审计数据分析论文范文

时间:2023-03-19 21:16:35

导语:如何才能写好一篇审计数据分析论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

审计数据分析论文

篇1

A某某涉嫌金融凭证诈骗案

司法会计鉴定报告

(文号)

×公安局经侦总队:

一、绪言

应贵总队的聘请,对A某某涉嫌金融凭证诈骗案进行司法会计鉴定。

案情概述:×年×月至×月,A某某伪造甲公司的印鉴章等,将美元×元从该公司开设在×银行的账户,划至A某某用“B某某”假身份证开设在×银行的借记卡美元账户,然后通过×银行的在线银行电话系统,将美元×元结汇分次转至用“B某某”假身份证开设在×银行的借记卡人民币账户。×年×月至×月,A某某分别在本市×银行、×银行等自动取款机(下称ATM机),提取人民币现金×元,又从×银行的下属营业网点柜面提取美元×元。

鉴定要求:(1)检验和确认A某某用“B某某”假身份证在×银行办理借记卡的情况。(2)检验和确认A某某从甲公司开设在×银行的账户,划至用“B某某”假身份证开设在×银行的借记卡美元账户的数额。(3)检验和确认A某某在×银行、×银行等ATM机提取人民币的数额。(4)检验和确认A某某从×银行的下属营业网点柜面提取美元的数额。(5)检验和确认A某某提取人民币和美元的资金去向。

检材提供:A某某涉案的材料,由×公安局经侦总队提供。

二、检验

(一)关于A某某用“B某某”假身份证开设×张×银行的借记卡的查证

1.经查,×年×月×日,A某某用“B某某”身份证在×银行开设×#的×张借记卡,并办理了×银行在线银行电话系统个人基本信息注册(见附件一/1-2)。

2.经查,×年×月×日至×月×日,A某某利用×银行在线银行电话系统可自由实现多个账户之间的划款,而且1万美元以下的交易不需到柜面办理,可通过在线银行电话系统自由结汇的功能,先后用“B某某”身份证在×银行办理借记卡。这样,已注册个人基本信息的×#借记卡作为母卡,×张借记卡作为子卡。具体领卡营业网点和卡号如表1所示(见附件二/3-31):

3.经查,×年×月×日,A某某先作操作试验,将美元×元存入×#借记卡账户,然后于×年×月至×月通过在线银行电话系统转账结汇美元×元,再从ATM机提取人民币现金(见附件一/32―36)。

(二)关于甲公司开设在×银行账户内美元×元被A某某划入用“B某某”假身份证开设在×银行金穗借记卡美元账户的查证

1.经查,×年×月×日,A某某填写汇款申请书,用伪造的甲公司印鉴章等欺骗×银行,将美元×元(按国家外汇管理局提供的同日美元交易中间牌价USD100:RMB827. 73计算,折合人民币为×元)从甲公司开设在×银行的账户,划至用“B某某“身份证开设在×银行的×#借记卡(母卡)美元账户(见附件二/1―8)。

2.经查,×年×月×日至×月×日,A某某从×#借记卡(母卡)美元账户,将上述美元×元,按美元1万元以下的不同金额,通过×银行在线银行电话系统结汇或转账,分别转入以“B某某”身份证开设的×张借记卡账户(其中×#金穗借记卡,因已注册,故未用)(见附件二/9―40)。

(三)关于A某某在×银行、×银行等ATM机提取人民币×元的查证

经查,×年×月×日至×月×日,A某某用×张借记卡,从×银行、×银行,×银行、×银行、×银行、×银行、×银行、×银行等ATM机,提取人民币现金×元。具体取款情况如表2所示。

(四)关于A某某从×银行的下属营业网点柜面,提取美元×元的查证

经查,×年×月×日,A某某用×张借记卡,从×银行的下属营业网点柜面,提取美元×元。具体取款情况如表3所示。

(五)关于×张借记卡存款余额,以及A某某提取的美元×元、人民币×元去向的查证

1.经查,截至×年×月×日,×张借记卡的存款余额,合计人民币×元、美元×元.其中人民币存款户人民币×元、美元存款户美元×元已冻结。具体情况如表4所示(见附件五/1―4)。

2. 经查,案发后已扣押A某某藏匿在×银行、×银行保管箱人民币×元和美元×元,还扣押A某某藏匿在家人民币×元;其余人民币×元(×元-×元-×元), 则被A某某用于消费(见附件五/6―14)。

三、鉴定结论

(一)×年×月×日至×月×日,A某某用“B某某”身份证在×银行开设×张借记卡,其中×#借记卡为母卡,×#借记卡未用;

(二)×年×月×日,A某某使用汇款申请书和伪造的甲公司印鉴章欺骗×银行,从该公司开设在×银行上海的账户,将×美元(折合人民币×元)划至以“B某某”身份证开设在×银行的借记卡(母卡)美元户,然后通过×银行在线银行电话系统结汇转转账,分次从借记卡(母卡)划到其他×张借记卡账户;

(三)×年×月×日至×月日,A某某用×张借记卡从本市各大银行自动取款机提取人民币×元;×年×月×日,A某某还用×张借记卡从×银行的下属营业网点柜面提取美元×元;

(四)截至案发日,A某某划入借记卡(母卡)美元户的美元×元,除柜面提取美元×元外,实际转入各借记卡美元×元,结汇后由A某某提取人民币×元。上述各借记卡账户尚有:美元存款余额为美元×元、人民币存款余额为人民币×元。案发后已冻结A某某以“B某某”身份证开设在×银行借记卡的人民币存款户人民币×元、美元存款户美元×元;扣押A某某藏匿在银行保管箱的人民币×元、美元×;扣押A某某藏匿在家的人民币×元。

鉴定人:

(签章)

(司法会计鉴定资格证书号×××)

复核人:

(签章)

日期:

第二部分文证审查意见

司法会计文证审查意见书

文号

一、基本情况

×年×月×日,公诉人某某某提出委托,要求对A某某金融凭证诈骗案件中的司法会计鉴定结论文书进行审查。

二、审查情况

该鉴定文书存在以下问题:

(一)结论之前,名为检验,却未对检材特征进行观察,也未对同一事实检验不同的检材,使用的是查账常用的简单的报告方法;

(二)将A某某使用假身份证开设银行账户、办理银行卡等,本应由办案人员调查的事实也列入了鉴定范围;

(三)直接指名道姓说A某某实施了什么行为,而不是说某某账户实施了什么行为;

(四)文书名称为“鉴定书”,但使用的方法却是查账的,尤其是未经任何论证,直接提出了鉴定结论;

(五)鉴定结论基本上重复了检验的内容。

三、审查结论

(一)文书名称改为查账报告;

(二)以“某某账户实施了什么什么行为”,代替文书中“A某某实施了什么什么行为”;

(三)删除鉴定结论第二项中“……使用伪造的印章……诈骗”等内容。

篇2

近年来,襄樊市审计局加大计算机建设与应用步伐,在计算机辅助审计方面进行了有益探索,先后在企业、财政、金融、农林水、行政事业等行业38个单位尝试进行计算机辅助审计,取得了较好成效。在审计数据采集与分析、软件开发与应用等方面有了一些初步的经验和体会。

一、计算机辅助审计的主要步骤

(1)可行性分析。主要是调查了解被审单位会计信息的管理现状,看其计算机使用水平能否满足审计项目的方案要求(质量、时限等),从而确定是否采用计算机辅助审计。

(2)审前准备。主要是配备相应的电脑和熟悉计算机应用的审计人员,选择符合财政部规定、适用性强的审计软件。制定审计方案、下发审计通知书等;

(3)现场审计。主要包括数据采集和数据分析两个环节。数据采集就是应用一定的方法,对被审单位的数据信息进行迁移,按审计方案的要求以及财务管理的基本原理进行整理;数据分析就是应用相关审计软件对采集到的数据进行分类、筛选、归并、统计和分析判断,从中查找被审单位财务管理中的疑点线索,发现违纪违规问题,汇总相关数据,以满足审计报告的需求。

(4)审计报告。在传统手工审计的基础上,结合计算机辅助审计将采集到的数据,应用计算机进行结论性审计文档的处理,形成审计报告,出具审计决定。审计意见书等,并由此形成被审单位电子数据库的部分数据。

二、数据采集的主要方法

在分析被审单位电子记帐数据的完整性的基础上,确定采用计算机辅助审计,我们主要采取以下方法来进行数据采集。

第一步:导出被审单位财务管理数据。在实践中主要采取三种方法:

(一)直接使用被审单位的财务管理软件,将数据导出为通用数据库格式(如:mdb、xls、txt等)。其优点是:适用范围宽、导出数据随审计人员的意愿,因而是审计人员首选也是运用最多的数据导出方法。因为一些著名的财务软件为证明自己的“开放性”、“兼容性”特征,都具备“数据可被第三方软件使用”这一功能,诸如:用友、金碟、远方等,并且版本越高,此项功能越明显。而且从审计情况看,如今不少行政企事业单位大都使用上述软件。

如在对樊城公安分局的审计中,该单位使用的是用友M8.0财软,我们就直接将其总帐、明细帐分别导成一个通用数据库如mdb的两张数据表;在对全市民政系统审计中,因该系统使用了用友M7.0,一次只能将总帐、明细帐的一个科目导成一个通用数据库,因此我们就根据需要,生成了多个科目的多个相关数据库。另外有些软件开发商专门设计了特定格式的导出,如:电力系统使用的远方财软4.XX版本,高度自动化设计,财务人员只需输人原始资料,数据汇总、帐表生成等全部由系统自动完成,其操作程序符合财政部最新颁布的会计制度,审计人员可将其中所有汇总表格和明细帐的查询结果导出为EXCEL格式,利用帐页查询功能,完成电子数据的采集工作。当然一些高端数据库软件,如:使用SQLServer、DB2等作为数据仓库开发的财软,由于这些服务器端的专业数据库软件本身具有强大的分析、备份和安全恢复等功能,因而客户端的应用软件也就没有必要开发数据导出功能了。

(二)直接使用被审单位企业(财务)管理软件而产生的备份数据。

因为几乎所有的企业(财务)管理软件都具有数据的备份和恢复功能。我们完全可以将数据的备份带回,在自己的电脑中进行恢复。这种方法最大的优点是导出的数据最完整(甚至包括软件的

使用日志、用户权限及密码等),分析起来最方便。由于用户软件本身具有强大的分析和查询功能,因而不需要借助任何第三方的辅助分析软件或数据库软件。但其缺点是必须有一套与被审单位软件一致的能使用的软件,且有多少个审计对象,你就需要准备多少个软件。这类商业软件由于审计人员只用于辅助审计,不作为生产使用,因而购买起来极不经济,其来源主要是通过以下方式获得:一是使用演示版软件,由于相当多的演示版软件与标准版软件仅在表证的打印上有区别,因而使用演示版软件没有问题。二是使用软加密方式的软件。相当多的软件是通过合法用户名和系列号来限制使用的,我们可以用被审单位软件的用户名和序列号在自己的电脑在进行安装软件,再将备份的数据恢复进来就可使用了(如:远方财软)。三是使用“光盘市场”版软件,目前光盘市场提供的版本相近的经过解密的软件,如:用友、金碟、交易等大腕软件,基本上都可以使用。四是与软件公司协商,支付少量费用,借用软件公司同版本号的正版软件和限次软件。

(三)直接将用户软件的原始数据库表导出。

就是使用专业数据库,如:SQLServer等,直接使用专业库的管理工具将数据导出。这种方法的特点是对审计人员的计算机技能提出了较高要求。主要表现在:l、软件的开发者为减少数据的冗余而采用了关系表,用户采用了这些表在自己的电脑中分析时需自行定义关系。2.这些表一般都为原始数据,审计人员要得到自己的记录集需自建查询集(视图)。3、这些表多为英文或拼音组成的字段(为了适应更多的开发工具)且有许多认证字段,完全搞清楚还费点周折。但是如果将上面问题都搞清楚了,使用通用数据库软件和专门的辅助审计软件分析起来还是比较方便的。

第二步、导出数据迁移

一般情况下,将数据导出后必须存入审计人员的电脑中,置于审计人员自己定义的某一目录下。这一点,要视实际情况的不同,分别采取不同的对策,从审计实践看,不外乎有以下王种情况:

(一)若数据文件总量在SM以下,通常采用压缩软件如:winzip等将数据压缩成几张盘,将数据带走。

(二)若数据文件总量在SM以上,如采用压盘方法由于盘片较多,恢复成功的风险较高,因而一般采用外置硬盘的方法,将数据在不压缩状态下直接导入自己的硬盘。

外置硬盘有打印机接口的外置硬盘和USB接口的外置硬盘。USB接口的硬盘支持热插拔,打印机接口的硬盘支持老一些的电脑,外置硬盘通常由外置硬盘盒加普通硬盘组成,这是一种最经济最方便的数据迁移的方法。

(三)若审计人员随身携带有笔记本电脑(带以太网卡)且被审单位也组建了局域网,可直接采用电脑与电脑对拷的方法实现。这里也有两种方法:

1、笔记本电脑与数据源电脑直接对持。审计人员需自己制作一条网络线(将普通的网络跳线12.36对调),将两台电脑配成对等网,在数据源电脑中将自己需要的数据目录设置“共享”后,拷入笔记本电脑。

2.网络下载。审计人员将自己的笔记本电脑接入被审单位的网络,找一个被审单位空闲的PJ45信息接口,配置好网络获取一个合法网络帐户,进入网络后,将数据源电脑中的数据持出。

三、如何进行数据分析

在审计工作中,我们大都要使用通用的或专门的软件分析数据。因为通用的数据库软件具有极其强大的分析功能,使用起来也特别方便灵活。若审计人员很熟悉诸如:Foxpro、access、SQLServer或SQL语句之一种,基本上就可以不依赖任何辅审软件独立开展计算机辅助审计了。以我局对湖北化纤集团审计为例,我们直接将被审单位的数据采集回来后,导入access2000,利用access2000中的可视化的查询分析器对数据进行筛选,得出所需要的数据。但是现阶段不少审计人员并不熟悉专业数据库软件的使用,尽管诸如access、foxpro、SQLserver等使用起来都很方便容易,但对相当多的审计人员来说仍有一定困难,这样就可结合使用相对而言更易使用的一些软件,诸如:南京特派办的《审计数据采集分析软件》等。

从实际情况看,我们主要是采取以下几种方法进行数据分析的:

一是利用被审单位软件的自身查询功能,发现不正常的会计分录。主要通过查看明细帐、记帐凭证,审查会计科目的对应关系,发现不正常的会计分录。如:“实收资本”科目一般对应“现金”、“银行存款”或者是“存货”等资产类科目,如在查询中发现,有的对应科目却是“应付款‘、”其他应付款“等科目,就可将这种不正常的会计事项作为审计重点,经调阅有关的原始凭证和调查相关往来单位,发现该单位虚列股本、转移国有资本、化公为私等问题;

二是利用被审单位软件数据转换功能,结合《审计数据采集分析软件》的查询、筛选等功能,发现违规支出。以“费用”审计为例,首先将把被审单位数据库中“管理费用”、“经营费用”和“财务费用”明细帐打开,将数据转换成EXCEL格式,通过《审计数据采集软件》进行查询摘要、筛选数据,经调阅有关的原始凭证和审计相关单位,发现费用中违规支出问题。

三是利用分类汇总、规划求解和拖动复制柄等功能,发现收入不合规等问题。比如审查债权债务,湖北化纤集团涉及的往来单位共有1938个,往来款总额数亿元,若一个审计人员用人工查账法,按帐龄分析其发生的现状,摸清其真实合法情况,需要一个星期。但运用计算机辅助审计,在EXCEL电子表格中,按照“单位”、“帐龄”等检索条件,一个小时之内查出三年以上不良资产1000多万元,往来单位1360个;二年至三年往来单位269个,金额3000多万元;又如在今年的电力行业审计中,在审查电价标准方面,我们首先将被审计单位用电量数据库采集过来,存为EXCEL电子表,用电总量中分居民生活电量、农民排灌电量、优惠

篇3

【 关键词 】 数据挖掘;网络信息安全;策略

The Research on the Network Information Security Policy Based on Data Mining

Cao Zi-xi Lu Qi Xue Zhi

(Shanghai Jiao Tong University Shanghai 200240)

【 Abstract 】 With the continuous development of the internet technology, the continuous application of the Cloud Computing, the Big Data era has arrived. The Data Mining technology has brought the analysis capabilities of the data processing to a new level. In this article we studied the Data Mining and the technologies of the network information security. We proposed a network information security policy based on data mining, and improved the difficult issues of dealing with the large amount of data in network information security policy.

【 Keywords 】 dating mining; network information security;tactics

1 引言

近年来,网络技术的飞速发展,互联网上的数据以每天数千万条的速度迅速增长,数据的产生、传输、存储、访问和处理方式都发生了翻天覆地的变化。在这样的一个大背景下,数据挖掘孕育而生。另一方面,各种网络安全检测技术、设备和产品会生成大量的关于网络安全及流量的检测数据,单单依靠传统人工处理以及简单查询统计方法的数据处理模式已经无法适应新时代的需要了,如何从海量网络信息安全检测数据中挖掘发现有价值的信息,需要在网络信息安全策略中运用到数据挖掘的技术。

2 数据挖掘的相关概念

2.1 数据挖掘的定义

数据挖掘就是在一些没有规律、异构结构并且熟练庞大的数据中,通过相关的计算机方法及算法,提炼出具有不确定和未知性的信息的一种方法。数据挖掘的数据源应该是大量且真实的,所寻找出的信息应该是对我们有用的、具有价值的。理论上来说,数据量越大、越随机,数据挖掘所得到的结果就越准确、越具有代表性、越有价值,这就对数据挖掘的相关算法与技术的效率提出了很高的要求。数据挖掘是一门交叉学科,融合了数据库、人工智能、统计学、机器学习等多领域的理论与技术。数据库、人工智能与数理统计为数据挖掘的研究提供了三大技术支持。数据挖掘是将一些离散的、底层的、无序的大规模数据利用相关的技术手段提升到有序的、可接受的、有价值的知识,从而为决策提供帮助的一个过程。具体的说,数据挖掘是通过对大规模的海量数据进行分析,从中找出一些数据间的内在规律与联系。具体过程包括了数据准备、信息挖掘和结果表达三个阶段。

2.2 数据挖掘的主要任务

数据挖掘的主要任务包括有监督学习(Supervised Learning)、关联分析或频繁模式分析(Frequent Pattern Analysis)、聚类分析(Clustering Analysis)、异常检测(Anomaly Detection)等。

有监督学习包括两种形式:分类(Classification)和预测(Prediction),是指根据已知样本的大小、类型来预测新到样本。关联分析或频繁模式分析指的是找到某一事件发生时,另一事件也会发生的这样一种规律性的联系模式。聚类分析指的是将找出所有数据的一些内在规律及特征,并且按照这些特征将数据源划分成若干个数据簇。异常检测通过建立一个数据样本的范本,并将数据源中的数据与其进行比对分析,找出里面存在的异常样本。

3 网络信息安全的相关概念

3.1 网络信息安全的概念

网络信息安全问题的解决方案包括数据挖掘信息安全技术的应用和数据挖掘信息的安全的管理。管理是指根据事物发展的客观规律,通过综合运用人力资源和其他相关的资源,以便有效地实现组织目标的过程,是指在集体活动中,为了完成一定的任务,或者实现一个具体目标,针对特定的对象,遵循既定的原则,依照完善的程序,使用适当的方法,所进行的计划、组织、指挥、协调和控制的活动。比如,在网络安全控制方面,防火墙技术已被广泛应用,为了更好地发挥防火墙的安全保护作用,就必须考虑如何设置防火墙的安全策略,并对它的物理保护和访问控制进行设置。

3.2 网络信息安全的相关技术

3.2.1爬虫技术

Web 爬虫(Crawler)通常也被称为机器人(Robot)或者蜘蛛(Spider),它是一个能够自动下载网页的程序。互联网上有数以万计的网页,这些网页存在于分布在全球各地的各个服务器上。用户可以通过网页链接进行各个网页直接的切换和浏览,而爬虫正是模仿人的行为,将多个站点或者网页下载或存取,然后交给数据处理模块。

3.2.2结构化数据抽取

Web信息收取指的是从一个网页中分析目标信息。通常包括两个问题,第一个是从自然语言文本中抽取信息,第二个就是从网页的结构化数据中抽取信息。我们称抽取这种数据的程序为包装器(Wrapper),包装器有三种方法,分别是手工方法、包装器归纳、自动抽取。

3.2.3规则引擎技术

一旦数据获取了,我们就要对其进行处理和分析。常用的基于 Python 的规则引擎有几种。PyKE 是一个基于知识的专家系统,采用类似于 Prolog 的语言规范。Prolog 是一种逻辑编程语言,广泛应用于人工智能领域。Pychinko 是一个可以处理语义网的规则引擎,它可以用 RDF 来定义。Intellect 是一个基于领域描述语言(Domain Specific Language,DSL)的规则引擎,可以定义一些规则表达式,来监测网络数据。规则引擎指的是一个创建、存储和管理规则,然后执行规则并推断出其它事实的应用程序。其中的规则主要是指企业或商务业务逻辑、法律条款等。在规则引擎发展的过程中,Rete 算法和 Prolog 语言是两个重要的理论分支,多数规则引擎都是基于以上二者扩展而来的。在工业活动铸造中,发展时间较长、应用广泛的两个体系是 Clips 体系和 Prolog 体系。

4 基于数据挖掘的网络信息安全策略

4.1 安全的网络环境

安全的网络环境包括系统的安全性、防病毒和网络入侵检测、审计分析、网络备份和灾难的恢复等。具体措施如下:隔离和访问控制技术,包括物理和逻辑的隔离,可信与不可信网络的隔离,只允许有授权的用户访问网络资源;采用反病毒技术,病毒已经严重威胁到了网络的安全,它的威胁和破坏性是很难用数字估量的,建立病毒预警、病毒防护和应急机制,就显得尤其必要;网络入侵检测技术会及时对非法入侵者及恶意破坏者建立预警机制,并定期对网络系统进行安全性分析,发现并修正漏洞;分析审计,记录用户使用过程中的计算机网络系统,它不仅能够确定是谁访问了系统,还能记录系统的使用状态,确定是否有网络攻击,审计数据挖掘信息是非常重要的;网络备份和灾难恢复可以确保在最短的时间内使受到破坏的系统恢复可用。

4.2 保证数据挖掘信息安全的策略

安全的数据挖掘信息指数据挖掘信息的存储安全、传输安全和使用安全。数据挖掘信息的物理完整性,逻辑完整性和保密性组成了数据挖掘信息的存储安全;并要通过数据传输加密技术、数据完整性技术和防抵赖性技术来保证数据挖掘信息传输的安全;数据挖掘信息的使用安全是指,为防止非授权主体擅自使用资源,必须对网络中的主体进行验证。

4.3 基于数据挖掘的网络安全数据分析策略

4.3.1关联性分析

关联分析模型的含义是通过对攻击行为要素的归并和组合,结合数据挖掘相关技术,体现宏观网络上最热门的攻击行为态势。一次攻击行为中,(源地址、目的地址、攻击类型)三要素体现了攻击的本质,三要素任意指定和组合,都反应了有意义的网络攻击态势。

4.3.2 事件预测机制

事件预测机制是通过对某一事件的发展趋势进行跟踪观测,运用数据挖掘聚类算法,判断其是否会成为大规模网络事件的模型。对于大规模的网络事件,其最具代表性的特点并不是事件发生的次数,而是其扩散趋势。例如连续观测到涉及同一类木马病毒事件的IP地址数量急剧上升,可能就是一次木马网络攻击事件。

4.3.3 可控数量预测模型

可控数量预测模型是通过观察事件中受控主机状态增长数量,对事件的感染能力做出判断。受控主机状态增长指的是之前未检测到发出某类攻击的主机,通过检测被发现后的状态变化增长。例如对于某种病毒,若以前未检测到主机X受到过感染,但是在观测周期内发现了主机X已经被感染了病毒,那么对于该病毒而言,主机X就是其受控主机增长状态。

4.3.4分析处理模型

分析处理模型的作用在于对运营商的事件处理反馈进行分析,判断其对被控主机的处理能力。该模型从各运营商的被控主机、已处理主机、未处理主机以及处理效率等各方面进行综合评估,由此来分析判断运营商对其辖区内的被控主机处理能力。

4.3.5网络安全数据分析模型

网络安全数据分析模型用于观测网络特征事件的数量,判断是否存在异常。分为学习阶段和实时检测阶段两个阶段运行。学习阶段可以建立事件的判断标准,等学习阶段满足特定条件后便进入实时检测阶段。

学习阶段,先由用户给定各类安全事件的定义,统计学习阶段事件内每个时间间隔中安全事件的数量。然后以小时计数,统计单位时间内安全事件的平均数和方差,记平均数为x,方差为?滓。

实时检测阶段首次按统计当前时间间隔内各类安全事件的数量xi,再判断各安全事件数量是否异常,

xi-x

?滓0?艽xi-x

2σ0?艽xi-x

xi-x?艹3?滓0 重度异常的安全事件数量。

其中的?滓0为判断标准,在模型建立时进行配置,可以根据不同情况,重新调整该参数。最后将各类安全事件数量异常的最高值,作为当前时间间隔的安全事件数量指标值。

5 结束语

当今社会已经进入云计算和大数据时代,计算机网络的应用已经深入到人们生活和生产的各个领域,但随着计算机信息的价值和重要性越来越高,不法分子入侵网络的手段也不断地翻新,使得传统的网络安全防御技术难以应对。将数据挖掘技术应用于网络信息安全策略中,通过聚类挖掘等方法,能够发现一些潜在的威胁与漏洞,更使得该技术具有了良好的发展前景。

参考文献

[1] 朱玉全,杨鹤标,孙蕾.数据挖掘技术[M].南京:东南大学出版社,2006.11.

[2] Han J., Kamber M., 范明(译).数据挖掘: 概念与技术 [M].北京: 机械工业出版社,2001.

[3] 中华人民共和国科学技术部火炬中心“推进我国软件企业工509000质量体系认证的研究”课题组.软件企业工509000质量体系的建立和认证.清华大学出版社,2011.

[4] 刘占全.网络管理与防火墙技术.人民邮电出版社,2010.

[5] 樊成丰、林东.网络数据挖掘信息安全&PGP加密.清华大学出版社,2010.

[6] 斯帝芬P罗宾斯.管理学.中国人民大学出版社,2010.

[7] 张健.防毒杀毒一防杀计算机病毒自学教程.电子工业出版社,2010.

[8] 舒南飞.网络安全态势评估和预测的新进展.信息技术与应用学术会议论文, 2009: 56-57.

篇4

论文摘要:回顾IS审计的发展历程,进而披露IS审计在我国的发展现状,并对产生问题的原因进行剖析,最后对如何构建完善的Is审计模型提出解决策略。

Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。

1IS审计发展历程回顾

在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。

随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。

1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面

早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。

1.22001年1月,英国审计职业委员会(APB)颁布了

《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。

13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。

1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍

2IS审计在我国发展现状及存在问题剖析

近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。

2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏论文下载

在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。

2.2信息系统审计理论研究几乎是空白

信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。

2.3信息系统审计硬件条件严重不足

2.4信息系统审计软件条件严重欠缺

虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。

2.5IS审计信息化建设效益低

2.6IS审计成本不断攀升

2.7IS审计业务水平不满足信息化发展的的要求

2.8IS审计准则及专业规范不到位

我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。

运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。

3基于新经济时代的完善的IS审计模型的构建策略

新经济是建立在网络经济和技术创新基础上的一种经济形态,以信息网络为代表的高新技术产业,正在世界范围内,尤其是发达国家飞速发展。因此,审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,构建完善的Is审计模式成为当务之急:

31构建完善的Is审计准则体系

目前,我国的Is审计准则比较分散,不统一,执行起来具有很大难度。现有审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的,而且只有一般性原则和指导意见,缺乏具体的实务公告和行业指南。并且《计算机辅助审计技术方法》只是涵盖了审计工作的一部分,针对我国目前审计实务界的现状,广泛采用的仍是系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,目前还没有相应的准则。因此,我国可以借鉴国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则。因为这套准则既有一般性的原则和指导,又有具体的准则和实务公告,从独立微机到联机系统,再到数据库系统的审计和计算机辅助审计技术,内容比较全面并且结构性强。

3.2构建完善的Is审计实施体系

信息系统审计实施体系是指由IT和审计相关的学科为理论基础,以传统审计为实践基础,以审计指南为指导,以审计工具为辅助,以审计业务为核心的有机整体。构建信息系统审计实施体系的目的在于全面了解信息系统审计的内涵和外延,从而有助于该领域的进一步深入研究,也可更加有效地指导实际的审计工作。完善的Is审计实施体系如图所示:

3.3构建全面的联网审计系统

联网审计是指审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。随着近年来一些地方联网审计试点的开展,有数据显示,在2003年,审计署对中国工商银行进行了联网审计,和1999年相比,全部参审人员仅为1999年人工现场审计的1.1%,人均发现的违纪违规问题却是1999年的38倍。

联网审计正悄悄改变着延续了100多年的传统审计模式。联网审计是顺应信息化发展的产物,不论在亚洲还是在欧洲、美洲,联网审计都处在试点阶段。据悉,2005年《中央部门预算执行联网审计工作方案》(以下简称《工作方案》)正式完成。《工作方案》规定,审计重点是国家工商总局等四大中央部门,将首批执行联网审计。该方案根据《审计署2005年度统一组织审计项目计划》、(2004至2007年审计信息化发展规划》、《审计机关审计项目质量控制办法(试行)》和(2005年财政审计应用计算机技术工作意见》制定。审计人员坐在办公室内就能动态甚至实时跟踪、查看被审计单位预算资金动态,从资产负债变动、预算经费收支、大额支出、预算指标执行、行政性收费等多个角度进行数据分析,发现疑点或异常后及时通知被审计单位,努力把腐败消灭在萌芽状态;在对具体项目审计中,大量的审前调查在自己的办公室内完成,进驻被审计单位前已经确定了审计重点和审计实施方案等,审计员在被审计单位的主要工作不再是查账找问题,而调查取证联网审计发现的疑点。

但联网审计,包括其试点活动都在近三年内才开始启动,联网审计无论在理论和实践中都存在很多问题,尤其是一些法律、技术、规范等多方面的难题。

(1)法律盲区是联网审计的主要障碍之一。比如,按照现有审计法规,审计机关能否具有与被审计单位联网取得数据的权力,有没有随时获取被审计单位数据并进行审计的权力,在发现问题后有没有及时通知被审计单位的权力,被审计单位有没有相对应的义务等。

(2)信息系统审计技术急需跟进。在开展联网审计前,应首先对被审计单位的信息系统进行审计;要探索适用范围更广的公网传输机制;要研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用;要通过与重点行业、重点领域的联网,建立审计数据中心,为审计业务提供支持。

3.4运用信息技术支撑审计管理的科学化

通过审计项目管理系统,审计人员可获得自己所需要的项目信息或上报自己的审计情况;审计组长可对审计人员的审计工作进行指导、监督和协调,并掌握审计进度情况;专职复核人员和业务部门负责人可对审计项目进行监督复核;本级审计机关领导对审计项目进行查询、指导和监督。

3.5尽快弥补我国注册会计师的知识结构缺陷

篇5

论文摘要:回顾IS审计的发展历程,进而披露IS审计在我国的发展现状,并对产生问题的原因进行剖析,最后对如何构建完善的Is审计模型提出解决策略。

Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。

1IS审计发展历程回顾

在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。

随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。

1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面

早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。

1.22001年1月,英国审计职业委员会(APB)颁布了

《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。

13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。

1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍

2IS审计在我国发展现状及存在问题剖析

近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。

2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏

在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。

2.2信息系统审计理论研究几乎是空白

信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。

2.3信息系统审计硬件条件严重不足

2.4信息系统审计软件条件严重欠缺

虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。

2.5IS审计信息化建设效益低

2.6IS审计成本不断攀升

2.7IS审计业务水平不满足信息化发展的的要求

2.8IS审计准则及专业规范不到位

我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。

3基于新经济时代的完善的IS审计模型的构建策略

新经济是建立在网络经济和技术创新基础上的一种经济形态,以信息网络为代表的高新技术产业,正在世界范围内,尤其是发达国家飞速发展。因此,审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,构建完善的Is审计模式成为当务之急:

31构建完善的Is审计准则体系

目前,我国的Is审计准则比较分散,不统一,执行起来具有很大难度。现有审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的,而且只有一般性原则和指导意见,缺乏具体的实务公告和行业指南。并且《计算机辅助审计技术方法》只是涵盖了审计工作的一部分,针对我国目前审计实务界的现状,广泛采用的仍是系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,目前还没有相应的准则。因此,我国可以借鉴国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则。因为这套准则既有一般性的原则和指导,又有具体的准则和实务公告,从独立微机到联机系统,再到数据库系统的审计和计算机辅助审计技术,内容比较全面并且结构性强。

3.2构建完善的Is审计实施体系

信息系统审计实施体系是指由IT和审计相关的学科为理论基础,以传统审计为实践基础,以审计指南为指导,以审计工具为辅助,以审计业务为核心的有机整体。构建信息系统审计实施体系的目的在于全面了解信息系统审计的内涵和外延,从而有助于该领域的进一步深入研究,也可更加有效地指导实际的审计工作。完善的Is审计实施体系如图所示:

3.3构建全面的联网审计系统

联网审计是指审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。随着近年来一些地方联网审计试点的开展,有数据显示,在2003年,审计署对中国工商银行进行了联网审计,和1999年相比,全部参审人员仅为1999年人工现场审计的1.1%,人均发现的违纪违规问题却是1999年的38倍。

联网审计正悄悄改变着延续了100多年的传统审计模式。联网审计是顺应信息化发展的产物,不论在亚洲还是在欧洲、美洲,联网审计都处在试点阶段。据悉,2005年《中央部门预算执行联网审计工作方案》(以下简称《工作方案》)正式完成。《工作方案》规定,审计重点是国家工商总局等四大中央部门,将首批执行联网审计。该方案根据《审计署2005年度统一组织审计项目计划》、(2004至2007年审计信息化发展规划》、《审计机关审计项目质量控制办法(试行)》和(2005年财政审计应用计算机技术工作意见》制定。审计人员坐在办公室内就能动态甚至实时跟踪、查看被审计单位预算资金动态,从资产负债变动、预算经费收支、大额支出、预算指标执行、行政性收费等多个角度进行数据分析,发现疑点或异常后及时通知被审计单位,努力把腐败消灭在萌芽状态;在对具体项目审计中,大量的审前调查在自己的办公室内完成,进驻被审计单位前已经确定了审计重点和审计实施方案等,审计员在被审计单位的主要工作不再是查账找问题,而调查取证联网审计发现的疑点。

但联网审计,包括其试点活动都在近三年内才开始启动,联网审计无论在理论和实践中都存在很多问题,尤其是一些法律、技术、规范等多方面的难题。(1)法律盲区是联网审计的主要障碍之一。比如,按照现有审计法规,审计机关能否具有与被审计单位联网取得数据的权力,有没有随时获取被审计单位数据并进行审计的权力,在发现问题后有没有及时通知被审计单位的权力,被审计单位有没有相对应的义务等。

(2)信息系统审计技术急需跟进。在开展联网审计前,应首先对被审计单位的信息系统进行审计;要探索适用范围更广的公网传输机制;要研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用;要通过与重点行业、重点领域的联网,建立审计数据中心,为审计业务提供支持。

3.4运用信息技术支撑审计管理的科学化

通过审计项目管理系统,审计人员可获得自己所需要的项目信息或上报自己的审计情况;审计组长可对审计人员的审计工作进行指导、监督和协调,并掌握审计进度情况;专职复核人员和业务部门负责人可对审计项目进行监督复核;本级审计机关领导对审计项目进行查询、指导和监督。

3.5尽快弥补我国注册会计师的知识结构缺陷

篇6

关键词 会计;实践教学;实践环节

一、会计实践教学的重要性

会计是对会计单位的经济业务从数和量两个方面进行计量、记录、计算、分析、检查、预测、参与决策、实行监督,旨在提高经济效益的一种核算手段,它本身也是经济管理活动的重要组成部分。会计专业作为应用性很强的一门学科、一项重要的经济管理工作,是加强经济管理、提高经济效益的重要手段。经济管理离不开会计,经济越发展会计工作就显得越重要。在2007年暑期,上海应用技术学院(下文简称“我校”)经济与管理学院团总支以会计专业为主线,针对已经毕业的02级会计专业学生进行调研和走访工作。这次暑期社会实践活动为期一个月,时间比以往仓促一些。参加调研的同学走访了我校157名会计学专业毕业生及其所在单位。通过基本的问卷了解外,还同时运用了走访和平信的方式进行联络。运用第一手的真实数据分析我校会计学专业毕业生的基本情况、用人单位对我校会计学专业毕业生的综合素质要求、我校会计学专业毕业生对学校教育教学及管理工作的评价和用人单位对我院毕业生的评价共四个方面的问题。

毕业生对学校教育及管理工作评价中的实践教育对实践操作能力的帮助这一部分的调查结果如图1所示。图1中×轴上1表示学生认为实践教学对实践操作能力非常有帮助,2表示有所帮助,3表示说不清,4表示帮助不大,5表示毫无帮助。很明显,学校的实践教育对实践操作能力还是有所帮助的。在学校每学期期末进行的校内外实习,让同学们能够对整个会计环节了解并且进行操作,对整个知识系统进行梳理,能够对书本知识有所巩固。把书本的知识运用到实践中。这样,我校的毕业生在踏上社会工作岗位之时,能够比较好地、比较容易地进入岗位。实践教育不仅培养学生的实际操作能力,更重要的是要使学生具有综合性、独立性和创造性的分析与解决问题的综合能力。会计这个专业更加注重实践的操作,单单有书本知识是不行的,需要的是“理论联系实践”。我校学生通过在校内的实践积累了经验,给今后的工作带来了方便。可见,学校的实践教育对学生就业后的操作能力是有帮助的,通过实践能够提高专业实践能力。使我校会计专业毕业的同学在个人竞争力方面有了很大优势。

二、会计实践教学的组成

会计实践教学系统是由各个教学环节要素组成的,从整个教学过程分析可知,实践教学环节要素包括实验课、校内实习、校外实习、社会实践、社会调查、毕业论文等。

(一)实验课

会计实验课是在讲授会计专业主课程以后,按照会计实验课的内容和要求,组织学生在校内的会计实验室进行模拟实际会计工作的操作。会计实验教学是在辅导教师的指导下,由学生按照实际会计工作的要求,自行填制和审核原始凭证,根据原始凭证编制和审核记账凭证,根据记账凭证登记日记账、明细账和总账,根据账簿资料和有关资料编制会计报表以及会计资料装订和归档等。在操作方式上。既要进行手工操作,又要进行计算机操作。

(二)校内实习

按照会计专业课的内容和要求,在课程学习到一定阶段或学习结束后,到学校的校办企业和有关职能部门(如财务处、审计处)进行实地操作练习。会计实习是对会计教学的总结和检验。会计实习可分为校外实习与校内实习,根据学校的条件,选择校内实习或校外实习。选择校内会计实习时,因校内实习单位对学校会计教学实习的内容与要求比较熟悉,有利于对学生的实习进行指导,能够较好地完成会计实习任务。应该指出,在学校进行会计实习,不是在学校的会计实验室进行会计实验,这是两种实践形式,不能混为一谈。

(三)校外实习

按照会计专业课的内容和要求,在课程学习结束后,到学校外部企业和有关部门进行实地操作练习。在学校有校外会计实习的条件下,一般在会计专业课(如会计原理或基础会计、财务会计和审计)的课堂学习结束后,按照会计实习的内容与要求,组织学生深入到企业和有关部门,进行会计工作的实习,一方面了解和熟悉企业和单位所处的环境和实际工作情况;另一方面,对生产经营过程的经济业务进行会计处理,学习与掌握会计基本技能,在实际工作中培养实践能力,从中进一步学习会计理论与方法。

(四)社会实践

按照会计专业课的内容和要求以及培养学生全面发展的需要,在学校课程学习结束后,组织学生到某个地区、部门和企事业单位进行社会服务和社会兼职的实践活动。如:在假期,组织学生到某个地区或部门进行宣传、咨询服务,或协助工作;或学生利用假期,到企事业单位进行兼职工作,如兼职记账工作、收款工作,或做一些服务性的工作。学生参加社会实践活动,对培养学生的实际工作能力、提高思想品德、学会如何做人,都有一定的积极作用。

(五)社会调查

这是根据教学与社会的需要,有计划地组织学生采用一定形式对社会进行调查的实践活动。调查的内容,一方面是根据会计专业教学计划的安排,对有关会计教学和会计改革等方面的问题进行调查;另一方面是按照培养学生全面发展的需要,对相关的热点问题进行社会调查。社会调查的形式有实地调查、问卷调查和网上调查等。组织学生进行社会调查的主要形式,是选择具有代表性的单位,让学生到某个地区、部门和企事业单位,以采访、蹲点、座谈、参观等形式。深入实际进行专项调查。通过调查,收集资料,实地观察,了解生产经营、企业管理、制度建设等实际情况,了解会计工作的组织、人员配备与素质、工作环境、会计核算与会计管理、存在问题等实际情况,了解社会经济改革、经济建设等方面的实际情况,拓宽视野,运用所学理论与方法,进行分析,揭示本质,加深对理论与方法的再认识,写出调查报告。学生通过社会调查,增长实践知识,锻炼社交活动能力和独立工作能力,提高政治思想水平。由于其具有社会调查内容单一、时间较短、方式简便、联系面广、耗费较少和收获较大等优点,是会计实践教学中一种较好的形式。

(六)毕业论文

毕业论文是根据会计教学计划安排,在课程学习结束后,为综合检查知识水平和考核科学研究初步能力。由学生按照专业选题而撰写的论文。毕业论文要事前选好与专业相关的论题,题目要有实践性(与现实相关)、理论性(与综合认识相关)和创新性(与探讨新问题相关)。撰写毕业论文要拟定写作步骤,包括:选定论文题目、拟定论文大纲、搜集资料、展开社会调查。通过毕业论文的实践,有利于培养学生的综合能力,为走向实际工作岗位做好准备。

三、如何正确处理各实践环节的关系

在以上会计实践教学环节中,各个实践环节都能发挥其应有的作用,由于现实中各种因素的影响。从稳定性、保证性和效果性而言,最重要的是校内实践环节;而在校内实践环节中,最重要的是实验课环节。在制定会计实践教学计划时,要正确处理各实践环节的关系,发挥各个实践环节应有的作用。

(一)校内会计实验与校外会计实习的关系

在已建立会计实验室,可以组织校内会计实验的条件下,校外会计学习是不是就不需要了?答案是否定的。校外会计实习仍有其重要作用。在新的环境下,为克服会计实习的困难,学校要积极创造条件,建立稳定的符合条件的会计实习基地,或根据实习内容选择实习单位,建立实习制度,采取相应措施,有效地组织校外会计实习。

篇7

关键词:可扩展商业报告语言应用前景会计人才培养

一、XBRL及其应用前景分析

XBRL是一种在互联网环境下披露企业信息的标准化语言,是XML(eXtensibleMarkupLanguage,可扩展的标记语言,)在企业(主要是财务报告)信息交换中的一种应用,是目前国际上应用于非结构化信息处理尤其是财务信息处理的最新标准和技术。XBRL为企业在互联网上编制、存储、财务报告和其他信息提供了一种标准化的方法,不仅有利于信息使用者对企业信息或财务报告信息的收集、处理、分析和重用;也便于计算机系统之间进行数据交换和数据流的控制,进一步提高财务报告数据的安全性。XBRL具有跨平台使用和无许可证限制、搜索数据快速准确、对同一份企业报告按多种格式输出等特点。其主要优势表现在:解决了信息披露与数据采集一体化的根本问题;能有效降低会计报表编制和数据采集的成本及风险;为会计数据提供更广泛的可比性;使数据交换更加容易;整合财务信息供应链使其更为流畅;为信息使用者提供更有效、更强大的财务分析与决策支持;增加了会计信息在未来的可扩展性与可维护性(杨周南、赵秀云,2005)。XBRL自1998年在美国诞生以来,得到了迅速的发展。2000年美国投资银行摩根.斯坦利,第一个向美国证券交易委员会提交用XBRL制作的年报电子文件;微软公司提供了按美国、加拿大以及按国际会计准则编制的XBRL格式的年度利润表;英国税务局于2003年第四季度开始接受XBRL标准的税务电子文件;2003年多伦多证券交易所(TSX)已开始接受企业XBRL电子财务报表等。截止到2006年7月,XBRL国际组织()拥有的成员数,从初创期间的十几家发展到了450多家,应用领域则涵盖了资本市场、金融监管、税务稽查、工商管理、保险和审计等诸多方面(刘勤,2006)。XBRL的目的是向企业财务信息供应链上的各利益相关者提供满足其多样化需求的信息,这些利益相关者包括企业内部使用者、投资者、债权人、金融监管机构、税务部门、统计部门、审计组织、信用评价机构等。XBRL的出现将给企业信息供应链的各个环节带来一场效率的革命。国内外不少专家和学者对XBRL的优势和应用前景从不同方面进行了总结和阐述,杨周南和赵秀云、潘琰、张天西、Higgins与Harrell、Weber等。也有学者对XBRL的应用优势和应用前景提出了质疑。从目前XBRL的应用效果来看,最主要的是改变了网上财务报告信息的组织、存储、传递、输出的方式,方便了各类信息用户对企业财务报告信息资源的再次开发和利用;由于各类信息用户使用的企业财务报告信息“数出一门”,可以减少数据采集的错误和采集成本,提高财务信息资源的使用效率。而传统的网络财务报告是以PDF、WORD和HTML格式在网上公布的,只不过是纸质财务报告的电子化,只能阅读,不能对财务报告中的信息资源再次进行分析和利用,已经远远不能满足网络计算潜在的应用能力(如在网络上挖掘实时共享交易数据)的需要。XBRL以非线性的信息组织形式、灵活的Web应用、经济的开发成本、便捷的数据处理、开放的标准和数据的选择性更新等优越性受到青睐,为信息时代网络财务信息资源的开发和利用提供了技术支撑。

由于网络的开放性和计算机软件工具对数据处理的规则性,XBRL的广泛和深入的应用首先要解决标准问题。XBRL的标准体系包括技术规范(specification)和分类标准(Taxonomy)。前者是XBRL的核心,规定了XBRL的理念和原则;后者是技术规范的具体应用,必须基于特定版本的技术规范制定。对于技术规范,XBRL国际组织于2000年7月公布XBRL1.0版,2001年12月公布XBRL2.0版,2003年12月公布XBRL2.1版。拟采用XBRL技术的国家或其它领域可以从三种版本(规格书)中任选一种。对于分类标准(即应用标准),目前国际组织和发达国家都出台了一些分类标准,如国际会计准则委员会基金会颁布的“基本财务报表分类标准”(IASCFGAAPPrimaryFinancialStatementsTaxonomy)、BRL组织公布的“总账一日记账”财务报告分类标准框架(XBRLGL-THE“JOURANL"TAXONOMY)、美国财务报告分类标准(USFINANCIALREPORTINGTAXONOMYFRAMEWORD)等。我国也正在开展国家层次的XBRL分类标准和企业财务报告XBRL的分类框架等课题研究。

二、XBRL对会计人才的要求

(一)利用基于XBRL的软件工具提高财务信息的分析和应用能力证监会规定:上市公司应将年度财务报告登载于指定的互联网站上,开始了我国通过网络媒介利用财务信息的模式。目前企业通过网络报送的财务报告,一般采用PDF、HTML、WORD格式,这种格式的财务报告对于会计人员来说,仅仅改变了阅读的媒介和方式,不便于对财务信息的进一步分析和利用。随着上市公司数量和披露内容的不断增加,导致网站的财务报告信息逐步成为了海量信息,使用者难以消化。采用XBRL格式的财务报告,除了方便使用者快速获取和阅读财务报告外,各类信息用户还可以通过软件工具进一步对财务报告的信息资源进行分析和再利用,获取决策相关的信息。张天西论述了XBRL与财务报告信息利用的互动关系,无论从事哪个行业的会计、审计、财务分析等相关经济管理工作,人们至少要了解XBRL及其相关软件工具的应用,才能提高财务信息的分析和利用能力,适应信息时代的要求。

(二)掌握XBRL的技术标准和分类标准,能够建立和维护基于XBRL的信息报告系统XBRL应用最关键是制定XBRL的分类标准,而建立XBRL分类标准的前提是定义企业的基本财务数据,这是会计人员的职责,技术人员无法替代。对于基于XBRL的信息报告系统的标签维护,一是分类标准制定后,企业的会计准则和制度不会一成不变,当准则和制度因为利益相关者的博弈发生变化时,会计人员就必须根据新颁布的规范或分类标准对XBRL的标签进行更新。二是每个企业都有自己的特色,这时会计人员需要在行业分类标准中添加具有企业特色的标签,才能产生满足内部管理需要的会计信息。三是目前通用财务报告信息的局限性不断暴露,满足企业利益相关者的财务信息需求的理念逐步建立,基于XBRL的信息报告系统可以满足多种编报目的的需要,会计人员要评估利益相关者的信息需求,根据相关分类标准对XBRL标签进行维护,以满足利益相关者所需的相关信息的披露和报送。四是基

于XBRL的信息报告系统提供了“下钻”功能,这将要求会计人员对明细分类账或经济交易事项的数据进行规范和制定标准,用标签表达财务数据的含义。会计人员必须掌握XBRL的基本技术原理和分类标准,以及基于XBRL的信息报告系统的操作技能。

(三)掌握与XBRL相关的会计信息系统控制和风险管理的知识基于XBRL的信息报告系统的财务数据,是以可阅读的字符形式存放于实例文档中,财务信息披露发生差错的风险主要集中于会信息及会计数据与标签配比的准确性和完整性。针对XBRL信息报告系统及其相关的会计信息系统或企业管理信息系统设计有效的内部控制程序和制度,并付诸实现,以保证通过XBRL披露的财务信息的准确和完整,这些工作责无旁贷地落在企业会计或审计人员的肩上。另外,企业的内部审计和外部审计人员必须对应用XBRL的信息系统的内部控制和风险管理过程进行评估和鉴证。这些都需要会计和审计人员掌握一定的XBRL技术和分类标准,并熟悉信息系统的流程、控制程序和风险管理的关键环节。

三、基于XBRL应用会计人才培养目标及课程改革的思考

(一)会计人才的培养目标分析XBRL技术是现代信息技术在会计领域应用的一个分支。在信息技术迅猛发展的时代,新技术的不断产生和广泛应用关键是要看这个新技术对经济社会、对会计领域所产生的影响和带来的变革。XBRL改革了网络财务报告模式,对会计信息资源的开发和利用提供了技术支持,到底能给会计带来哪些根本性的变革,还有待会计理论和实务工作者解决XBRL的应用标准和财务信息披露中与技术无关的利益冲突等社会游戏规则问题。因此,对于XBRL这样一种新技术的应用不仅仅是技术问题,更重要的是会计如何适应信息技术引起环境变化的问题;也不仅仅是财务报告信息存储、传递、输出方式的改变,而是可以改变会计信息资源开发、利用的现状,带来可观经济效益和社会效益。高等院校承担着培养各类会计人才的重任,而会计人才在会计息化过程中承担着使会计信息资源创造价值的重任。由此,在高校的会计教学中首先要解决认识问题。知识经济时代需要的是既精通财务、会计等经济管理相关知识,又掌握信息技术相关知识和技能的复合型会计人才。高素质的会计人员应该能够依托信息技术和财务、会计知识,将会计理论、会计思想、会计方法(如作业成本法、财务信息实时披露、信息系统的控制和风险管理等)在计算机上实现,从而改善组织的运营,增加组织的价值,并帮助组织实现其目标。XBRL技术的应用和发展进一步反映了会计人员学习和掌握信息技术的重要性和紧迫性,但并不会动摇各高校改变会计专业的培养目标。我们认为,从XBRL和信息技术发展的视角.应该把会计人才的培养目标定位在通过让学生掌握本领域必要的专业知识和技能,并向其介绍学科前沿,培养学生独立持久地学习新的信息技术的学习能力上,为学生终生学习打下扎实的基础,使其把握未来的发展趋势,跟上信息技术突飞猛进的步伐。各个高校可以根据自身的特点,对于会计专业的学生从不同层次培养XBRL的应用人才:一是财务分析师。了解XBRL的基本知识,能够利用基于XBRL的软件工具从证券交易所或相关的网站提取XBRL格式的实例文档数据进行数据分析,提高财务信息的分析和应用能力。二是XBRL信息报告系统的维护和管理人员。需要对XBRL的分类标准、技术规范、实例文档的格式、存储、传递和信息输出的方式,以及信息处理的流程和控制环节很熟悉,掌握基于XBRL的信息系统的结构和原理。三是XBRL套装软件的研发者。需要对XBRL的知识有较深入的掌握,同时具备计算机的编程能力和财务、会计方面的知识。

(二)会计专业课程改革的建议目前我国高校会计专业在学习信息技术的课程设置上有所不同,财经院校和部分理科院校一般侧重信息系统的分析和应用,一般开设计算机基础、数据库系统(VFP)、管理信息系统、会计电算化等课程。而工科院校@it专业对信息技术的课程比较重视,侧重会计信息系统的分析、设计、编程、维护等,除了上述课程外,还会增设程序设计、计算机网络等课程。另外,在会计专业的计算机应用的相关课程教学上,各高校存在各种不同的问题。如在课程的衔接和整合上,会计院系开设的计算机基础和数据库系统一般作为学校规定的必修课,学校统一安排,由计算机或相关专业的教师进行授课,教师并不清楚会计专业的学生具体需要掌握哪些知识和技能,而学生由于刚涉入一个新的领域时,往往也不了解课程在信息化体系中的地位和作用,致使其后的会计信息系统课程缺乏相关基础,难以深入学习。

由于国家教委对部属高校的课程设置和各类学分的组成有一定的限制,主要提倡扩充学生的知识面,鼓励学生选修自己感兴趣以及与专业相关的辅修课程。在这种导向下可以从以下方面进行课程改革,为XBRL的应用打下基础:首先,给学生及时开设学科相关的前沿知识和技能的课程或讲座,如新会计准则、XBRL技术标准与分类标准等。为了不增加多余的课时和学分,可以将这些讲座列入毕业论文阶段,作为其中的一部分。其次,在不能增设会计专业的计算机课程的院校,可以在管理信息系统或会计电算化课程中,讲授XBRL以及相关的内容,如XML和HTML,让学生学习做网页,这样让学生对非线性的信息组织格式以及标签等概念有所理解。最后,可以在财务分析课程中,让学生上网站收集基于XBRL的上市公司的财务报表数据,利用财务分析软件进行分析等。高等院校会计专业的课程教学要不断进行改进,以满足培养跟上时代步伐的会计人才的要求。

作者简介:

欧阳电平(1952-),女,湖南长沙人,武汉大学经济与管理学院教授

王贤平(1983-),男,江苏江阴人,武汉大学经济与管理学院硕士研究生

参考文献:

[1]杨周南,赵秀云:《可扩展商业报告语言的发展与应用研究》,《中国注册会计师》2005,年第2期。

[2]潘琰:《可扩展企业报告语言及其对会计的影响》,《会计研究》2003年第1期。

[3]张天西:《网络财务报告:XBRL标准的理论基础研究》,《会计研究》2006年第9期。

[4]刘勤:《对当前一些有关XBRL流行观点的思考》,《会计研究》2006年第8期。

[5]HigginsLMandHarrellH.W XBRL:Don'tLagBehindthe Digital Information Revolution The Journal of Corporate Accounting&Fi-nanee(7/8)2003.

篇8

[摘要]本文以2008年金融海啸为背景,通过分析公允价值在此次金融危机中的影响,较为系统地讨论了资产公允价值计量基础的缺陷,并对如何完善公允价值计量系统、在不同经济状况下进行使用提出了自己的见解。

[关键词]金融危机;公允价值;会计信息

一、金融危机引发会计计量问题的争论

公允价值的使用受到质疑的导火索为2008年席卷世界的金融危机。随着以美国雷曼兄弟集团为代表的一大批投资银行的倒闭,欧洲、亚洲股市普跌,数十家商业银行出现挤兑狂潮,金融危机变为金融海啸,全球经济增长速度明显放缓,经济形势愈加严峻。

有人将会计的公允价值运用视为这次金融危机的元凶。他们认为,公允价值的使用是市场非理性恐慌情绪蔓延的催化剂。在此次金融海啸中,直接受牵连的大多为金融企业,它们买入大量次级债等金融资产,这些买入的债券与股票价格大幅度下跌导致其资产缩水。为了维持企业正常经营和正常周转,急需大量资金来激活资产的流动性,公司财务状况危急。而在报表的披露中还需对资产提取减值准备。这样一来,丧失信心的投资者大量抛售这些公司的股票和债券,使得金融资产进一步下跌,公司又要计提更多的减值准备。如此不断地计提减值准备就会使企业陷入恶性循环而无法自拔。

根据以上推理,会计信息在金融企业中扮演的角色饱受争议的一个重要原因在于:金融业是一个高财务杠杆的行业,其会计信息的披露具有其特殊性,因而保持会计信息的谨慎性尤为重要。金融企业不像一般制造性企业生产出实实在在的产品用于销售。其实质是在为筹资者和投资者之间提供进货币、金融资产等在跨期跨区配置服务的过程中赚取一定的服务费。当然,有些金融企业本身也是投资者和筹资者。由于金融企业的资产具有很大的不稳定性,它们会随着汇率、利率、全球市场情况等诸多因素发生变化,其经营风险也会比一般工商企业高得多,发生坏账、减值损失的可能性也大得多。因此。金融企业的会计人员在工作中需要保持比一般企业更加谨慎的职业判断,绝不能因为要粉饰企业报表而过度乐观地估计现实,出现资产该计提的坏账准备没计提或计提量过少、负债和费用被低估的情况。而且,由于金融资产的估价更加困难,绝对的客观不易做到。在金融企业中,其资产项目多为可供出售性不动产、自营证券等金融资产,根据国际会计准则,这些资产均要求按公允价值计价。这些资产在估值时需要会计人员有较高的职业素养和相关的估价知识。也就是说。公允价值的计量中掺加了过多难以分辨准确度的主观信息。让人怀疑一份以公允价值为计量基础的报表能不能真实地反映出企业的财务状况。

而会计界普遍认为,公允价值仅仅是一个公允、中立的计量工具,它不能也不应该为此次金融危机买单。公允价值捕获了市场波动,反映出了企业资产因时间的变化而变化的程度和相应的风险程度,是公司动态周期性报告的一个有益功能。其恰恰完成了反映真实、透明情况的任务。若因此次金融危机而彻底停止使用公允价值,无异于掩耳盗铃,报表使用人无法及时获悉企业资产的变化情况,会对市场情况和流动性情况做出过于乐观的估计。从而做出错误的决策。金融危机不仅不会因此而有任何好转,更会造成更大范围和程度上的损失。因此并不能因为公允价值的信息是所有人不愿见到的而否定其意义。诚然。会计信息只有在保证既相关又可靠的情况下才是真正对财务信息使用人有意义的信息,但是由于可靠性与相关性内在的不可调和的矛盾性,可靠性与相关性的平衡问题就成了会计界永恒的热点问题。在过去的历史成本计量模式下,会计信息是对过去已发生的交易、事项或情况的描述,从而给予可靠性较高的重视。而公允价值计量模式却更重视信息的相关性,可看作是目前会计界在两者之间找到的最完美的平衡点。

二、公允价值运用的现实缺陷

公允价值的引入本身是为了反映公司真实的财务状况。然而,透过这次金融海啸,可以看出其缺陷也是不容忽视的。它的使用很容易带来所谓的会计风险(accountingrisk),即会计调整不是由于经济活动而是因公允价值的变动而产生。在现有市场及配套的财务披露不完善的情况下,公允价值的使用恰恰使投资者与分析师更加迷惑了。具体来看。其缺陷表现在以下几个方面。

(一)从价值计量本身角度而言

有时并不存在一个有形或无形的充分竞争市场以供交易,所以真正公平的交易不能实现。自然,真正公允的价值也就无从得到。例如。我们在菜市场买白菜,由于基本上每一个蔬菜摊位都卖白菜且白菜的质量都相差不多,由此一个充分竞争的市场便出现了,若其他蔬菜摊都卖两角钱一斤白菜,而只有一家菜摊倚仗自己在菜市场入口的优势把价钱定在三角钱一斤,买家就会多走两步去下一家买价钱更加公道的白菜,久而久之,靠近入口的那家菜摊因为没有买主也只能把自己的价钱降到平均水平,这就是一个完全竞争市场的好处。然而,现实中在涉及到巨额款项的买卖中,不可能把所有有购买能力的买家和有销售能力的卖家都集合到一起来进行交易,更有濒临破产的企业由于急于出售以便偿还负债而处于谈判的劣势,任财大气粗的收购方宰割,“自愿”的条件无法被满足,公平交易就难以实现。既然完全竞争的市场不能出现,那么在公允价值定义中双方交易的“公平”便不能保证,交易价值能否真正“公允”就被打上了一个大大的问号。(二)从会计信息的提供者角度而言

公允价值的使用给了管理层“自由发挥”的操纵空间。以由现金流折现而计算出的公允价值为例,资本成本、市场利率、预期收益率等等设定的参数均会影响最后的计算结果,而这些参数均为会计人员根据公司具体经营融资情况、当前市场经济景气与否、参考同行业其他企业的数据而得出,因而主观性较大。再加上有些公司管理层为了拿到高额薪酬而刻意粉饰财务报表,对会计人员施加一定的压力,会计信息由于受到财会人员自身专业素质、胜任能力与职业操守、道德过关与否的双重考验,其真实性与客观性就更加难以琢磨了。如图1所示,最后披露于年报中的调整后净利的真实性与合理性是十分值得怀疑与推敲的。实际上,未实现损益的估计数则把所谓的估值风险引入了会计风险中。从荷兰电信行业巨头KPN的例子可以看出,公允价值的使用甚至能帮助在技术上破产(technicallyinsol-vent)的公司渡过难关。该公司2000年末的资产负债表上记录了285亿欧元的商誉,而所有者权益却只有130欧元。如果不看用公允价值法计价的商誉,KPN已经资不抵债,沦为破产企业。就股票市场来说,逐日盯市制度(MARKTOMARKET)使得管理层在不违反任何法律、会计规范的情况下随意操纵公司的资产,洗大澡的

行为更加容易实现,浮盈浮亏的情况也就容易发生了。而浮盈可为公司高管带来高薪,为管理层谋取私利带来了极大的便利。由此我们不难理解为什么公众质疑在雷曼兄弟破产后,两名被解雇的高管人员得到1820万美元的“特殊薪酬”了。

下面的数据分析可以展示公允价值的变动对于公司披露的利润表中净利润的影响。表1为Brandnew公司的公司利润在为实现资本损益调整前后的变化情况(调整后净利为未实现资本损益调整前的净利与未实现资本损益之和)。

从表1可看出,未实现损益每年变化极大,全距达到了14657。调整前的净利与未实现资本损益可谓产生了极好的“默契”。两者的符号恰恰相反,使得加总后的调整后净利都是净盈利,且每年变化不大。

从图1可直接看出调整前后经历的变化。实线为调整后的净利,其较虚线平稳得多。正是未实现的资本损益掩盖了原本几乎成“W”型的起伏巨大的利润。公司管理层完全可以通过看似符合公认会计准则的做法,根据公司运营情况。调高或调低未实现资本损益来达到操纵利润的目的。若投资者按最终披露出的即调整后的净利来决策,得出公司在4年利润比较稳定的结论,极易做出错误的判断。

(三)从会计信息的使用者角度而言

公允价值所提供的某些信息对财务报表使用人尤其是债权人与投资者来说意义不大,有时甚至会给会计信息的使用人带来诸多不便。对于银行来说,财务报表是对申请贷款的企业进行信用评级、判断是否给对企业贷款的一个重要信息来源。由于市场利率变动导致的账面上长期债券市场价值变动的披露可以说是赘余的信息,因为这些只是纯粹账面价值的变动,对未来到期日投资者能收回的实际金额没有影响,进而无法客观反映出该企业的现实盈利能力与资产状况。对于投资者来说,公允价值的使用削弱了会计信息的可比性。不仅每个公司采用的估值模型不一样,即使使用的是同一个估值模型,但是模型中的变量都是由各公司的会计人员结合本公司的具体情况决定的,因而具有极大的个别性,加大了信息不对称性。给投资者将目标企业与同行业平均指标和其竞争者进行比较带来了困难。

(四)从会计信息的审计者角度而言

公允价值的使用也给注册审计师的工作带来了困难。在传统的审计工作中,审计师大多是以可追溯查询的书面审计证据为基础,发表客户财报有无重大错报的审计意见。公允价值的使用带来的操纵利润的可能性使得审计风险加大,且有些公允价值的取得无法形成书面的证据,有直接证明力的证据较少,审计师需要获得业务发生时的相关金融利率、银行利率、外汇利率和企业历史数据等信息,通过自己的职业判断来确定审计中准确性的目标是否达到,有时还需要把权威的资产估价师纳入审计队伍,降低了整个审计工作的效率和效果。

三、如何完善公允价值体系

上述讨论并不意味着公允价值计价法有百害而无一益,正如德勤菲利普所说,“公允价值只是把情况表现出来。市场波动的影响被公允价值准则所捕获,但次贷危机并不是由它而引起的”。本次金融危机只是让我们认识到目前的公允价值并不是会计计量基础中的“万灵药”,未经过完善的公允价值体系能够完全反映公司财务状况(尤其是金融工具价值)的想法也是过于片面的。

但不可否认,公允价值概念的引用确实是会计界一个极大的进步,国际会计准则推崇公允价值计价法的本意是认为公允价值能够推进会计信息的透明化、公开化,确保投资者做出决策的基础——会计报表足够可靠。它意味着会计师的职业从一个单纯的记录者向分析记录者的角色转换,引入了财务——经济观(financial-eco-nomicview),在一定程度上填补了“价值沟壑”(valuationgap)。而公允价值所带来的动态性信息理念也绝对是会计界的创新。然而如何让公允价值真正达到报表使用人对它的期望呢?笔者认为,完善公允价值体系势在必行。正因如此,美国证监会在2008年12月30日向国会提交的一份长达211页的报告(SECReporttoCongressOnMark-toMarketAc-counting)中,提出了包括重新考虑减值会计处理、制定新的有关在非活跃市场中确定公允价值的指南等8项改进建议来提升财务报表的透明度与真实性。

由于一个体系的建立与完善需要政府监管部门、会计准则制定方、公司企业、社会公众的共同支持与合力研究,是一项任务艰巨且工作量巨大的工程。笔者在此仅作浅谈,以起抛砖引玉之效。

(一)从其他会计制度方面

应当加快在其他会计制度的建设方面的研究,以弥补公允价值的缺陷。就像权责发生制有现金流量表作为补充,公允价值体系也应该有其他的信息披露方式作为辅助。例如,当今会计制度制定的前沿专家们提出了制定一个绩效表(performancestatement)的设想,所有公允价值的变化以及公司高管的薪水都将在此绩效表中给予详细的列报。相信此设想一旦成真,必会给投资者、政府监管部门、公共审计师及公司董事会带来极大的便利。

(二)从政府监管方面

目前的现实市场环境亟待健全。一个完善、公开、透明、有效的资产信息价格体系不仅能够降低会计人员在公允价值估计中带来的便利,降低估值的主观性,也适当地削弱了信息不对称性,给财务报表使用人利用其他可供参考的资料综合分析某一公司业绩提供了方便。同时,政府和监管机构还应该尽快填补法律法规在公允价值使用方面的空白。对于公允价值变动情况披露不详细、不适当的公司,对相关人员给予行政、民事处罚,必要时给予刑事上的处罚。

(三)从会计人员教育方面

财务报表的准备工作由会计师独立完成越来越困难,估值方面的专业人才的协助变得尤为重要。与此同时,对会计师的要求也大大提高了。除去日常记账、年终编制报表的知识,一个称职的会计人员还需要有金融工具定价、企业融资、无形资产估值等相关方面的基本知识,以确保会计信息的客观、可信。这同时意味着应该在会计人员的职业培养教学教程中设置更多的课程。

四、我们的现实选择:可靠性与相关性的权衡

如同国家的金融政策在不同的经济时期有不同的导向,笔者认为,会计政策在不会给财务信息使用人带来困惑的前提下,在不同的经济环境条件下也应有不同的侧重点。

(一)在经济运行较平稳的时候,用公允价值计量资产时应该偏重于相关性

在经济金融平稳发展时期,有成熟的货币、财政政策作为引导,物价变化较为缓和,投资者的心态较为平和。市场走势平稳。此时,活跃市场中的交易价格更接近于资产的内在价值。在资产定价的数学模型中,理论推导的常数在经济稳定时更趋向真实情况,因而更具准确性。此时的公允价值能够真正公允地反映资产未来给企业带来的经济利益的流入。

篇9

摘要:REITs自1960年诞生于美国后快速成长与发展,现已成为美国房地产与金融行业结合运营的主流成熟模式。我国内地目前REITs实践极少,其模式也不成熟。文章通过对我国内地及香港地区上市REITs与美国REITs的比较分析,找出目前国内REITs运行与成熟市场的差距,提出了通过REITs对国有存量物业资产证券化的思考。

关键词:REITs 资产证券化 存量物业资产

EITs(Real Estate Investment Trusts)即房地产信托基金,一般是指采用公司或商业信托的形式,将多个投资者的资金集中起来,收购持有房地产或为房地产融资,并共同分享房地产投资收益的一种信托方式,其本质是内含信托关系并投资于房地产相关权利与收益的基金。REITs最早于1960年诞生于美国,20世纪80年代前受法律及管理等方面的影响发展较为缓慢,20世纪80年代后期因相关法律尤其是税收法律制度的逐步完善和支持性政策的实施得以快速发展。截至2016年末,根据美国房地产信托协会(NAREIT)的统计,全美REITs的权益市值已近一万亿美元。REITs根据自身的投资范围一般可分为权益型(Equity REITs)、抵押型(Mortgage REITs)及混合型三大类,其中权益型收益源自物业租金收益,是目前市场上最为主流的形式,抵押型用于发放抵押贷款,而混合型则是两种业务的组合。REITs的出现和快速发展为房地产开发商提供了新的融资与退出方式,也为中小投资者提供了参与地产投资的多元化通道。

一、我国REITs的发展现状

我国内地房地产开发过程中利用基金、信托等进行融资的情况非常普遍,但绝大部分此类融资本质上都是为了符合相关监管要求为开发商提供过桥贷款性质的类银行业务融资,其融资发起主体也往往都是银行,基金、信托通常扮演单纯的通道角色。这与广泛集合社会大众资金,委托专业房地产运营机构,参与房地产投资获取收益并承担风险的REITs模式相距甚远。目前我国内地尚未出台针对REITs的专门法律法规,实际的应用和成熟市场相比仍然极少,但针对REITs的研究与讨论却已非常广泛而丰富,相关配套金融、法律、市场体系也逐渐走向完善。2007年开始,由中国人民银行牵头,联合住建部、银监会、证监会等部委陆续出台了相关的研究报告及管理办法,逐步推进REITs业务在国内的发展。目前,REITs虽然在法律、法规层面仍然有诸多的空白,但在国内房地产快速发展升级的行业需求下,2005年以来,我国内地陆续发行了包括广州越秀、中信启航、苏宁云创、海印股份信托收益权、万达稳赚、鹏华前海万科等REITs或类REITs产品。这些产品有些在境外上市,有些在国内上市,有些为公募,有些为私募,客观上说目前的这些产品与国际标准的REITs仍有一定距离。从总体层面上看,我国的REITs仍然处于不断积累、逐渐探索与完善的阶段。

二、我国内地及香港地区上市REITs总体情况

由于目前我国内地公开上市交易的REITs极少,基本符合标准的只有鹏华前海万科 REITs一家,而香港上市的REITs却大都有参与内地的房地产投资项目,有些在甚至直接以内地房地产项目为基金基础资产发起而成,因此本文将我国内地与香港地区上市的REITs一并纳入数据分析范围。相较于内地,香港地区于2003年由香港证券和期货事务监察委员会颁布了针对REITs的专门法规《房地产投资信托基金守则》,法规对香港REITs的设立条件、组织结构、从业人员、投资范围、利润分配等进行了详细的规定。2005年,由香港房屋委员会作为初始发起人,上市公开发售了香港首个REITs――领汇房地产投资信托基金(后于2015年8月更名为领展房地产投资信托基金),当年即成为全球市值最大的IPO REITs。随后香港又陆续发售了包括泓富产业信托、越秀产业信托、阳光房地产基金在内的多个REITs,现在在香港已经有上市REITs数量有11个,总市值约1 891亿元人民币。从性质来看,目前上市的REITs均为权益性REITs,根据其公开市场数据计算,其5年内平均年化净资产收益率达9%。见表1。

三、我国内地及香港地区上市REITs运营情况比较分析

(一)规模比较分析

从总规模上看,我国内地及香港地区的上市REITs与美国存在巨大的差异。根据美国房地产信托协会最新的统计,截至2016年末全美有222个REITs,其中在纽约证券交易所(NYSE)上市交易的REITs有191个,全部REITs的市场权益价值已经达9 779亿美元,全部权益性REITs的市场权益价值达9 148亿美元,总体规模达到我国内地及香港地区上市REITs合计市值的36倍以上。即便仅与美国自身相比,从2010年至2016年美国REITs市值又增加了一倍以上,足见其快速发展的态势及我国与其的巨大差距。美国与我国内地及香港地区上市REITs比较如表2所示。

可见美国REITs无论是数量、市值以及其占GDP的比例都h远超过我国,我国的物业资产证券化水平与发达国家差距巨大,当然也证明了我国REITs发展还存在巨大的潜力空间。

(二)行业比较分析

随着经济社会的不断发展,房地产业也得以快速发展并不断变化。根据最新的美国房地产信托协会的房地产REITs分类标准,美国的REITs依据其行业属性细分为9大门类,包括:办公类/工业类、零售类、住宅类、多样类、医疗保健类、住宿度假类、自用仓储类、森林类、抵押按揭类等。如此细致齐全的分类,且每一类细分领域都有专业性、竞争力极强的公司控制与运营,足见美国REITs已经发展成极具深度、专业化的成熟的运行体系。根据2016年末的最新统计数据,零售类REITs尤其是区域购物中心类的REITs在美国各类REITs中的占比最大,其次是住宅类、办公类及医疗保健类。而2010年以前规模很小的自用仓储类、数据中心类的REITs市值也已经快速成长达到683亿美元及598亿美元,已经分别占据美国总体权益REITs市场的6%左右。

反观我国内地及香港地区上市REITs市场,一方面数量与市场体量都与美国差距巨大,从所涉及的行业看也仅集中于零售、办公、酒店三类,品种非常单一,其中又以零售业REITs占比最大。以目前亚洲最大,也是唯一进入全球市值最大REITs前20名的领展房地产投资信托基金为例,其与零售业态相关的物业及停车场租金收入占其REITs总收入94%,其中最为单纯的商铺租金收入占其总收入的56%,相关物业主要分布在香港、上海及北京。以富豪系列酒店及开元系列酒店的酒店为主资产的富豪产业信托及开元产业信托,其基金规模都较小。

(三)业绩比较分析

根据2016年半年财务数据,A股整体净资产收益率为5.49%,5年平均净资产收益率为7%。香港市场方面,2016年半年财务数据显示净资产收益率为4.73%,5年平均净资产收益率为6%(数据来自WIND资讯),而我国内地及香港地区REITs5年平均净资产收益率达到9%,显著高于A股及港股的平均收益水平。美国市场方面,截至2016年末,美国全部REITs平均收益率水平为4.33%,其中权益类REITs平均收益率水平为3.98%,同样显著高于S&P 500股票的平均收益率2.12%。因此总体上看,无论国内市场与国外市场,上市REITs业绩水平都要高于平均上市公司业绩水平。

已经在我国内地及香港地区上市的REITs的规模与其绩效是否存在一定的趋势关系,本文也进行了比较分析。现有上市REITs的绩效(ROE)与其规模(Ln(市值))存在一定的相关性趋势,为确认此种相关性趋势,论文利用STATA 12对以上两组变量的相关性进行了Pearson检验。计算结果如上页表3所示。

经计算,内地及香港上市REITs绩效(ROE)与其规模(Ln(市值))的相关系数0.5503,相关性在10%显著性水平上显著,可以认为其绩效与规模两者之间是具有一定相关性的。考虑目前内地和香港上市REITs样本量比较小,这种相关性还有待于更大样本量的检测,而目前造成这种相关性的原因,一方面可能是规模增加所带来的基金管理规模效应,另一方面也可能是优秀的管理团队吸引了更多投资者而产生的良性循环。

四、利用REITs盘活国有存量物业的启示

美国的REITs之所以能得以快速发展,原因是多方面的,其中最为关键的原因有四个:

一是其业绩表现长期优良。根据美国房地产信托协会的统计,美国的REITs综合回报率一直优于道琼斯工业指数,纳斯达克综合指数以及标准普尔500指数的综合业绩。二是REITs收益的稳定性较好,较高风险高收益的科技类公司明显具有更高的投资安全性,且其收益又优于传统债券,因此吸引了大量的包括养老基金在内的低风险偏好投资机构。三是REITs有效地解决了其直接投资房地产所导致的流动性变现困难,REITs尤其是公开上市的REITs具有极强的流动性,交易费用极低,随时可以通过二级市场低成本变现转让。四是美国对REITs完善的法律监管和REITs良好的公司治理,保证了投资者对REITs投资的信心。

以上这些REITs的优势对于已经在我国香港地区和内地上市的房地产REITs也是适用的,本文第三部分也证明我国内地及香港地区的REITs收益超过平均收益水平。可见通过REITs一方面使得投资者可以选择这些收益相对较高、风险较低、流动性较好的金融投资产品,对风险承受能力较低的投资者提供了一个非常有价值的产品选择;另一方面,物业的持有人也可以通过REITs将其持有的物业予以证券化,快速回笼资金,实现轻资产运营模式,灵活资产配置,优化资产结构,提升其资产运营效率。从宏观层面看,REITs显著提升了物业资产转让的效率,降低了直接物业转让的交易成本,并通过分散持有,统一委托管理的模式有效促进了房地产行业运营的规模化与专业化运营。1980年后,美国REITs行业的快速发展同时伴随着房地产行业的进一步专业化与深化,足见两者相互的促进作用。

随着我国房地产行业各类物业资产由原来的供给严重不足到逐渐过剩,闲置物业资产不断出现。2015年以来,国内除了中心城市的住宅物业外,其他物业资产都频繁发生滞销情况,房地产开发企业面临越来越大的销售压力。对于中大型国有企业而言,其自持的经营性物业往往体量巨大,这其中包括酒店、办公楼、厂房、厂区、仓库、物流园区、工业园区等,这些物业基本都处于分散持有各自经营的状态,专业化运营水平不高,经营效率也不高,且由于大体量的整体物业可转让性差的特点,部分经营不良的物业资产反而成了拉低很多国有企业整体净资产收益水平的包袱。如果能通过REITs将这些存量物业资产予以证券化,一方面可盘活存量资产,优化资产配置,并通过专业开发与运营管理,不断提高资产使用效率;另一方面也为金融市场投资者提供了风险相对较低、收益较高且稳定的金融投资产品。基于此,尽快通过顶层设计,完善国内REITs法律法规,解决REITs在国内的重复征税等制度障K问题,引导REITs的快速健康发展具有非常重大的意义。相关从业者也应紧密关注此领域的发展及其对我国房地产行业带来的变化与机遇。Z

参考文献:

[1]李建飞.美国房地产信托基金研究及对我国的启示[J].国际金融研究,2005,(1).

[2]陈樱.我国房地产信托投资基金(REITs)发展问题研究[D].厦门大学,2009.

[3]潘留焱.信贷资产证券化业务中资产出表问题的探究[J].商业会计,2015,(15).

[4]李炜.香港、新加坡REITS市场及其上市中国地产REITS分析[D].上海交通大学,2013.

篇10

关键词:数据仓库;OLAP技术;决策支持;多维数据模型

中图分类号:TP311.131文献标识码:A文章编号:1007-9599 (2010) 11-0000-05

The Data Warehousing and OLAP Technology

Kong Yuge

(Hehai University,Nanjing210098,China)

Abstract:Data warehousing and on-line analytical processing (OLAP) are essential factors of decision support,which has increasingly become a focus core of the database industry.Now a large quantity of commercial products and services are available,and all of the primary database management system vendors have offerings in these pared to traditional on-line transaction processing applications,decision support system places some rather different requirements on DB technology. This research paper provides an overview of data warehousing and OLAP technologies,mainly focusing on their new requirements.We describe back end tools for extracting,cleaning and loading data into a data warehouse;typical multidimensional data models of OLAP;front end client tools for querying and data analysis;server extensions for query processing of efficiency;and tools for metadata management which used for managing the warehouse.Apart from surveying the state of the art,this paper also brings up some promising research issues,some of which are related to problems that the database research institute has been working on for years,while others just merely commence to be addressed.

Keywords:Data warehouse;On-line analytical processing;Decision support;Multidimensional data model

一、引言

数据仓库是一个决策支持技术的集合,旨在能够使知识工作者(执行者,主管,分析人员)做出更快更好的决策。过去三年,无论是在所提供的产品和服务的数量上还是在按行业对这些技术的采用上都出现了爆炸性的增长。数据仓库技术已经成功施展于许多行业:制造业(订单发货和客户支持),零售业(用户分析和库存管理),金融服务业(索赔分析,风险分析,信用卡分析,诈骗侦查),运输业(车队管理),电信业(呼叫分析和欺诈检测),城市管理服务业(电力使用情况分析),保健业(结果分析)。本文介绍了数据仓库的技术路线图,重点放在数据仓库对数据库管理系统提出的特殊要求之上。

数据仓库就是一个“面向主题的、集成的、时变的、非易失性的数据集合,主要帮助组织做出决策”。通常,数据仓库需要与组织的操作数据库分离并被维护。分离的原因是多方面的。数据仓库支持联机分析处理(OLAP),其功能和性能要求与传统情况下由操作数据库支持的联机事务处理(OLTP)应用有很大不同。

OLTP应用程序通常会自动处理当前数据任务,比如订单输入和银行交易等单位实用日常操作。这些数据任务重复且具有复杂结构,由短的、孤立的原子事务组成。这些事务要求详细的、确保最新的数据,并且读/写的数十条记录通常来自于对主码的访问。操作数据库访问记录数量则往往是百兆到千兆字节大小。数据库的一致性和可恢复性是至关重要的,最大化事务吞吐量是关键性能指标。因此,数据库设计的目的是反映已知应用程序的操作语义,并减少多事务并发运行的冲突。

与此相反,数据仓库定位于决策支持。历史的、汇总的、统一的数据比详细的个别记录更重要。由于数据仓库包含可能来自多个操作数据库的统一数据,经过可能的一段长时间,它们的数量级往往大于操作数据库,企业数据仓库预计要有几百GB到TB大小。工作量大多为点对点的密集查询,复杂的查询能够访问数百万条记录并执行大量的扫描、联接、聚合。查询吞吐量和反应时间都要比事务吞吐量更为重要些。

为帮助复杂分析和促进形象化,数据仓库中的数据通常被多维模型化。例如,在一个销售数据仓库中,出售时间、销售地点、售货员和产品可能会是一些有关利润的维。通常,这些维是分层的,salestime可能被组织定义为day-month-quarter-year层次,product被组织为product-category-industry分层。典型的OLAP操作包括通过沿一个或多个维的概念分层钻取(上卷操作提高聚集水平,下钻操作降低聚集程度或增加详情),切片和切块(选择和投影),以及旋转(重排数据的多维视图)。

鉴于操作数据库被细优化调整以支持已知OLTP工作负载,尝试对它执行复杂的OLAP查询将很可能导致难以接受的性能。此外,决策支持还需要操作数据库中可能缺失的一些数据,例如,了解发展趋势或做出预测需要历史数据,而操作数据库只存储当前数据。决策支持通常需要整合很多不同来源的数据:除了几个操作数据库,还可能包括外部来源,如股票市场整合。不同数据来源可能包含不同质量的数据,或者使用不一致的表示法、代码和格式,这些都需要被协调。最后,支持多维数据模型和OLAP典型操作需要特殊的数据组织、访问及实现方法,这些都并不一般地由针对OLTP的商业数据库管理系统来提供。出于所有这些原因,数据仓库要与操作数据库实现分离

数据仓库可能在标准或扩展的关系数据库管理系统中实现,称为ROLAP服务器。这些服务器假定数据是存储在关系型数据库中的,并且支持SQL语言的扩展和特殊的访问实现方法,以高效实现多维数据模型和操作。比较起来,多维联机分析处理器(MOLAP)则将多维数据直接存储在特殊的数据结构中(比如数组),并且在这些特殊的数据机构上实现OLAP操作。

对于构建和维护一个数据仓库还远不止于仅为它选择一个OLAP服务器,定义一个模式、一些复杂查询。存在其他的构筑方案。很多机构都想实现一个横跨整个组织的、收集有关所有主题(例如,客户、产品、销售、资产、人员等)信息的集成企业仓库。然而,构建一个企业仓库是个漫长而复杂的过程,需要广泛的业务建模,并可能花费许多年才能成功。相反,一些组织满足于数据集市,他们把焦点集中在所选定科目的部门团体上(例如,一个营销数据集市可能包括客户、产品和销售信息)。由于不需要整个企业范围内的共识,这些数据集市能够实现更快推出,但如果一个完整的业务模式尚未被开发,长远来看,可能引起复杂的问题。

二、系统结构和端到端过程

典型的数据仓库结构包括从多样操作数据库和其他外部数据源提取数据的工具,这些工具和实用程序用来清理、转换和合并这些数据,将它们载入数据仓库,并周期性地刷新数据仓库反应到数据源的更新,最后清除数据仓库中的数据(可能转入到长期存储模块中)。除了主仓库外,还可能有几个分部的数据集市。数据和数据集市由一个或多个仓库服务器存储管理,这些服务器为各种前后端工具(查询工具、报告撰写程序、分析工具和数据挖掘工具)呈现了数据的多维视图。最后,有一个用来存储管理元数据的数据存储器和一些用来监控、掌管数据仓库系统的工具。

为了实现负载均衡、可扩展性和高度实用性,数据仓库可能是分布式的。在这样一个分布式结构中,元数据存储器通常与仓库中的每个片段相复制,并且整个仓库是集中管理的。另一种对于构建一个单一的、合乎逻辑的综合型企业数据仓库费用可能过于昂贵的同时,实施起来又不失为一种权宜之计的架构是仓库联合或者数据集市,每种都有自己的数据存储器和分散式管理。

设计并推出数据仓库是一个复杂的过程,由以下活动组成:

1.定义架构,做容量规划,选择存储服务器、数据库和OLAP服务器以及工具。

2.整合服务器、存储器和客户工具。

3.设计仓库模型和视图。

4.定义仓库的物理结构、数据布局、分区和访问方法。

5.使用通道、ODBC驱动程序或其他包装器联接数据源。

6.设计完成提取、清理、转换、载入和刷新数据的程序脚本。

7.将模型和视图定义,脚本和其他元数据填入数据存储器。

8.设计并实现终端用户应用程序。

9.推出数据仓库和应用程序。

三、后端工具和实用程序

数据仓库系统使用各种各样提取和清理数据的工具以及载入和刷新的实用程序来填充仓库。从“外部源”的数据提取操作通常由通道和标准接口实现。

(一)数据清理

既然数据仓库是用来做决策的,仓库中数据的正确性就很重要。但是,由于来自多个复杂来源的大量数据参与其中,数据很可能发生错误和异常情况。用以检测和纠正这些异常数据的工具因此可以得到较高的回报。在某些情况下数据清理是必要的,比如:字段长度不一致,说明不一致,赋值不一致,丢失记录和违反完整性约束。不足为奇,数据输入窗体中的可选字段是不一致数据的重要来源。

有三类彼此相关但略有不同的数据清理工具。数据迁移工具允许简单的转换规则被指定,例如,“用字符串sex取代字符串string”。数据擦洗工具使用特定领域的知识(如通信地址)来净化数据。它们经常利用语法分析和模糊匹配技术完成对多个来源数据的清理。一些工具使得指定某些来源的相对清洁度成为可能,工具Integrity和Trillium就属于这一类。数据审计工具使人们有可能通过扫描数据发现其中的规则和关系(或者发送违规信号)。所以,这种工具可以被当作是数据挖掘工具的变体。

(二)载入

在经过提取,清理和转换过程之后,数据肯定会被载入到仓库中。可能还需要额外的预处理操作:检查完整性约束,排序,相加、聚合及其他用以建立存储在仓库中派生表格的计算,建立索引和其他访问路径,以及对多目标存储区域分区。通常情况下,批量加载工具用于此目的。除了填充仓库外,装载实用程序必须允许系统管理员监控仓库的状态,取消、挂起和恢复装载,并在不损失数据完整性的情况下,于失败后重启。相对于操作数据库来说,数据仓库的装载实用程序不得不处理更大容量的数据。仅有一个小的时间窗口(通常在夜间)供给数据仓库脱机来刷新它。连续加载可能需要很长的时间,例如装载一个TB级的数据可能会花费几个星期甚至几个月!因此通常采用流水线和分区并行执行的方式。完成一次满载的优势在于它可以被看作建立起一个新数据库的长期批量的事务。尽管在进展中,目前的数据库仍然可以支持查询;一旦装载事务提交,当前数据库便被一个新的数据库替换。使用定期检查点可以确保如果在加载过程中发生故障,可以从最后的检查点重新启动该进程。

然而,即便采用并行方式,满载可能仍然需要很长时间。多数商业实用程序在刷新过程中使用增量负载以减少被纳入到仓库中的数据量。但是目前的加载过程更加难以操控。增量荷载与正在进行的查询过程相矛盾,因此被看作一系列较短的事务,但现在这一系列事务不得不被调整以确保派生数据的一致性和对原始数据的索引。

(三)刷新

刷新一个数据仓库在于传播源数据的更新内容以相应地更新存储在仓库中的原始数据和派生数据。有两个需要考虑的问题:什么时候刷新以及如何刷新。通常,仓库是定期刷新的(每天或每周)。仅当某些OLAP查询需要当前数据时(比如最新股票报价),传播每个更新数据是必要的。刷新策略由仓库管理员设置,取决于用户需求和流量,并可能因来源不同而不同。

刷新技术也可能依赖于数据源的特性和数据库服务器的性能。提取整个源文件或数据库通常过于昂贵,但或许是原旧数据源的唯一选择。大多数当代数据库系统均提供复制服务器,支持用以由一个主数据库传播更新数据到一个或多个复制品的增量技术。这种复制服务器在当数据源发生改变时,可用于增量刷新一个数据仓库。存在两种基本的复制技术:数据运送和事务运送。

在数据运送中,仓库中的表被视为源数据库中表的远程快照。每当源表发生变更时,After_row触发器用于更新一张快照日志表,并然后设定一个自动刷新时间表(或者手动刷新程序),从而将新的数据传送至远程快照。

在事务运送中(比如用于Sybase Replication Server和Microsoft SQL Server)使用规则的事务日志来取代触发器和特殊的快照日志表。在源现场,事务日志被探查来检测对复制表的更新,并且那些日志记录也被调入到一个复制服务器中,该服务器将相应的事务打包以更新复制品。事务运送的优点是它不需要会增加操作源数据库工作负载的触发器。然而,它并不总是能够很轻易地从不同的供应商那里切换DBMS,因为没有标准的API(应用程序接口)用来访问事务日志。

这样的复制服务器已被用来刷新数据仓库。但刷新周期要适当选择,以便数据量不会超过增量加载实用程序。除了将变化传播到仓库中的原始数据外,派生数据也必须相应地被更新。有关为以增量方式更新的派生数据(物化视图)构造合乎逻辑的正确更新的问题一直是许多项研究的主题。对数据仓库来说,摘要表、单表索引和连接索引是最重要的派生数据类。

四、概念模型和前端工具

一个普遍的,影响前端工具、数据库设计和OLAP查询引擎的概念模型是仓库数据的多维视图。在多维数据模型中,有一组作为分析对象的数字度量方式。这种度量方式的例子有销售、预算、收入、库存和ROI(投资回报率)。每种数字度量方式均取决于一组维,维为度量提供环境。假定所有的维度唯一决定度量值。因而,多维数据把一个度量视为维的多维空间内的一个值。每维由一系列属性来描述。例如,产品的维可以由四种属性组成:种类和产品工业,推出时间(年),以及平均利润率。产品名称就可通过一种层次关系与种类和产业属性相关联。

OLAP概念模型的另一个区别性特征是,它强调把一个或多个维的度量的聚集作为其中一个关键操作;例如,按照不同地区或者年份计算并排名总销量。其他普遍操作包括比较两个由相同的维聚齐起来的度量(比如销售额和预算)。时间是一个对决策支持(如动向分析)具有特殊意义的维。

多维数据模型产生于由个人机电子表格程序推广的商业数据视图,该程序曾被商业分析员们广泛使用。电子表格对OLAP来说依然是最引人注目的前端应用程序。支持OLAP的一个查询环境的挑战之处可被初步概括为支持对大到几个G的数据库进行高效的电子表格操作。

以下将简短讨论其中一些多维电子表格应用程序支持的普遍操作。其中一种是旋转。考虑图4.1中电子表格形式的多维模型,其中的每一排对应一类销售。让每维对应一列,额外一列代表销售额。在最简单的旋转视图中选择了两个维来聚合一个度量,比如上例中的销售视图。聚合值通常显示于含有XY坐标的网格中,当第一维具有值x并且第二维具有值y的时候,网格中的每个坐标值均相当于一个度量的聚合值。于是,在我们的例子中,如果选定的维是city和year,那么X轴可以代表city的一切值,Y轴可以代表所有年份,点(x,y)将代表x城于y年的聚合销售额。因此,最初电子表格当中的值现已成为旋转后的表格的行列标题。

其他有关旋转的操作是上卷和下钻。上卷相当于对当前数据对象做进一步的概括分组处理。因而可以对销售数据进行上卷操作,按照“产品”聚集的话,或许已经规约到city层。下钻是上卷的逆操作。切片和切块操作可以降低多维数据集的维,亦即,为了其余维的选定值,在该给定立方体维的一个子集上做数据投影。例如,我们可以通过切片/块一个特定产品的销售数据来创建一个由city维和the day of sale维组成的表格。其他一些普遍操作还包括排序、选择和定义计算属性。

尽管多维电子表格因为能够使最终用户分析业务数据而吸引了不少人,但还没有借助于一个查询托管环境来取代传统的分析。这些环境利用存储过程和预定义的复杂查询提供包装好的分析工具。这样的工具往往有可能使最终用户依据特定领域的业务数据进行查询。这些应用程序常常使用原始数据访问工具,并且依靠后端数据库服务器使访问模式最优化。此外,还有一些凭借“指向-点击”帮助建立特定SQL查询的查询环境(如Microsoft Access)。最后,存在大量多样的、经常被用作数据仓库前端工具的数据挖掘工具。

五、数据库设计方法论

以上所述的多维数据模型是直接通过MOLAP服务器实现的。我们将在下一节中简单介绍这些。但当使用关系型ROLAP服务器时,多维模型与其操作必须被映射到关系和SQL查询中。在这部分,我们介绍有关反应数据多维视图的关系数据库架构的设计。

实体关系图和规范化技术在OLAP环境中普遍用于数据库的设计。然而,由ER图引荐的数据库设计却并不适合于高效查询和载入数据在其中占很重要地位的决策支持系统。

大多数数据仓库使用星形模式代表多维数据模型。数据库由一个单一的事实表和一组维表组成(每维一个)。事实表中的每个元祖包含一个指向各个维的指针(外键),每个维均提供各自的多维坐标,并且那些坐标的数字度量值也存储在元祖中。每张维表由与其属性相对应的列组成。图5.1是星形模式的一个示例。

星形模式没有明确地为属性分层提供支持。雪花形模式提供了一种更为完美的星形模式,在这种模式中,维的层次结构通过规范化的维表明确表示出来,如图5.2所示。这将在维护维表时产生优势。但是,星形模式中维表的非规范化结构可能更适合浏览维。

事实星座形是更复杂结构的例子,复杂的应用可能需要多个事实表共享维表。例如计划支出和实际支出就可以形成一个事实星座,因为它们共享很多维。

除了事实表和维表,数据仓库还存储含有聚合之前数据的选定的摘要表。在最简单的例子中,预聚合的数据对应于将事实表聚集在一个或多个已选定的维上。这样的预聚合数据的汇总至少能以两种方式显现在数据库中。考虑一个摘要表的例子,表中具有图5.1星形模式中产品、年份内容的总销售额。我们可以用分开的事实表(共享维Product)和一个时间上缩小的维表(仅由对摘要表有意义的维的属性组成,即year)来表示这样的一个摘要表。作为另一种选择,我们也可以通过对同一事实表和没有加入新表的同一维表的聚合元祖进行编码来代表摘要表。这可能通过向每个维中加入一个新的level字段和使用空值来完成,比如我们可以在日期的维表上编码具体的年月日。后一种方案尽管减少了表的数量但却往往是操作错误的来源,因为需要对新的level字段作认真解释。

六、仓库服务器

数据仓库中可能包含大量的数据。为了高效响应查询,因此需要高效率的访问方法和查询处理技术。复杂查询的最优化是另一个重要问题。同样,尽管对于数据选择查询来说,有效率的索引扫描可能会很起作用,但数据集中查询却需要使用顺序扫描。因此,提高扫描效率很重要。最后,并行技术需要被开发利用以减少查询响应时间。在这篇短文中,要详细阐述每一个以上问题是不可能的。因此我们将只简单涉及重点内容。

(一)索引结构及用法

大量利用了索引的查询处理技术是有效的。例如,多条件的选择性可以通过交叉索引实现开发利用。其他有用的索引操作是联合索引。这些索引操作可被用来显著减少或在很多情况下避免对基本表的访问。仓库服务器可以使用位图索引,它支持高效的索引操作(比如联合索引和交叉索引)。

除了对单一表索引以外,星形模式的专有属性使得连接索引对于决策支持特别具有吸引力。尽管传统上索引会将给定列中的值映射到具有该值的行的列表上,一个连接索引物化视图也就是对关系的基数进行聚集操作后的效果评估。

一个简单却极为有效的使用物化视图的策略是在物化视图上应用选择操作或通过在额外列上分组和聚集而对物化视图进行上卷。例如,假定一个物化视图包含每个产品一个季度内的总销售额。通过首先应用选择然后由季度到年份规约,这个物化视图就能用来响应一个要求Levis jeans该年总销售额的查询。应该强调指出的是,从一个部分聚合结果做上卷(规约)的能力依赖于聚合函数的代数性质。例如,数的和可以做上卷,但其他一些统计函数却不可以。

(二)复杂SQL查询的转换

有关寻找用于处理复杂查询的有效技术的问题一直以来对查询最优化表现出浓厚的兴趣。对于包含有嵌套子查询的“非嵌套”复杂SQL查询的研究已有实质成果,就是当满足某些语法条件时就将其转换为一整块SQL查询。人们在优化嵌套子查询方面所追求的另一个方向是减少调用的数量并通过半连接技术对内部子查询的调用进行分批处理。同样地,有关包含视图的扁平查询问题已成为人们感兴趣的话题。

(三)并行处理

并行性在处理一个庞大的数据库中扮演着一个重要角色。所有主要的数据库管理系统供应商如今已提供数据分割和并行查询处理技术。一个与决策支持系统只读环境有关的有趣技术是复合查询所要求的piggybacking扫描。该扫描通过多个并发请求的重叠扫描可减少总工作量和反应时间。

(四)查询处理的服务器架构

传统的关系型服务器不适于索引的合理使用和其他在支持多维数据视图方面的要求。然而,所有的关系数据库管理系统供应商现已迅速转为支持这些附加要求。除了传统的关系服务器之外,还有其他三类专门被开发用于决策支持的服务器。

1.专门SQL服务器:Redbrick就是这类服务器的一个例子。目标是为在只读环境中的星型和雪花模式上进行的SQL查询提供先进的查询语言和查询处理过程。

2.ROLAP服务器:这些就是置于一个关系后端服务器(存储仓库中的数据)和客户前端工具之间的中介服务器。它们用专门的中间设备扩展传统的关系服务器来有效地支持多维OLAP查询,并且通常为特定的后端关系服务器做优化(定义将会被实例化的视图,依据恰当的物化视图重新表述给定的用户查询,并为后端服务器产生多语句SQL)。此外也提供像查询调度和资源分配这样的额外服务(例如避免查询失控)。同时也出现了一种为特定域的ROLAP工具调整其ROLAP服务器的趋势。ROLAP服务器的主要长处是开发利用了关系系统的可伸缩性和事务性特征。然而,OLAP类型查询和SQL之间固有的不匹配可能引起OLAP服务器性能瓶颈。

3.MOLAP服务器:这些服务器通过一个多维存储引擎直接支持数据的多维视图。这使得通过直接映射就能够实现对存储层的前端多维查询。这种做法具有优良的索引性能的优点,但却提供了较差的存储利用率,尤其是在数据集稀疏时。许多MOLAP服务器采用一个二级存储方式以适应稀疏的数据集并广泛使用压缩技术。在二级存储表示形式中定义了一组很可能密集的一维或二维子数组,通过使用设计工具或用户输入,以数组格式来表现。然后传统的索引结构就被用来在这些“小的”数组上进行索引。很多为统计数据库而发明的技术似乎都与MOLAP服务器相关。

(五)SQL扩展

几个帮助促进OLAP查询表达和处理过程的SQL扩展已被提出或在扩展的关系服务器中实现。其中一些扩展描述如下:

1.聚集函数扩展家族:包括对rank函数和percentile函数(排行和所占百分比)的支持以及对大量用于财务分析的函数(平均数、众数、中数)的支持。

2.报告功能:业务分析报告通常需要聚合功能,例如移动平均数。除此以外还能够提供断点和累计值。Redbrick的SQL扩展就提供了这种原语。

3.多重分组:前端工具如多维电子表格要求按照不同的属性集分组。这可以利用一系列需要多次扫描同一个数据集的SQL语句来模拟,但会造成效率低下。最近,两种新的操作,上卷和立方,已被提出以增加SQL来解决这一问题。因此,属性列表(Product,Year,City)在一个数据集上的上卷操作会产生如下应用的分组答案集合:(a)按照(Product,Year,City)分组(b)按照(Product,Year)分组(c)按照属性Product分组。另一方面,已知给定K列的列表,Cube操作就为每个第2K列的组合提供一次分组。这样的多重分组操作可通过识别他们之间的共同点有效执行。Microsoft SQL Server支持Cube和Rollup操作。

4.比较:比较各季度预计销售总额和实际销售总额,其中预计销售额和实际销售额为一张表中的不同列。此类查询的一次简单的执行可能需要多个顺序扫描。本文提供了一些被选方案以更好地支持比较。一些研究论文也同样提出如何通过扩展SQL做聚合值比较的问题。

七、元数据和数据仓库管理

由于数据仓库反映企业的经营模式,仓库体系结构的一个基本元素是元数据管理。许多不同类型的元数据必须加以管理。管理元数据包括建立和使用一个仓库的所有必要的信息:对于源数据库的描述,后端和前端工具;仓库模型的定义,派生数据,维和分层,预定义查询和报告;数据集市定位和内容;物理组织比如数据分区;数据析取、清理和转换规则;数据刷新和清除策略;以及用户配置文件、用户权限和访问控制策略。业务元数据包括商业术语及定义,数据所有权和装载策略。操作的元数据包含在仓库的操作过程中收集的信息:迁移谱系和转换后的数据序列,仓库中数据的流通以及诸如使用统计、错误报告和审查跟踪等的监控信息。

通常,一个元数据库是用来存储管理所有与数据仓库有关的元数据的。它能够启用工具、设计流程以及建立、使用、操作和管理一个仓库之间的元数据共享。

创建和管理一个数据仓库系统是困难的。开发工具用来设计编辑模型、视图、脚本、规则、查询和报告。计划分析工具用于方案变化或刷新率的影响等假设分析情况以及做容量规划。仓库管理工具(例如HP Intelligent Warehouse Advisor,IBM Data Hub,Prism Warehouse Manager)用于监控一个数据仓库,报告统计信息以及给管理员提建议:分区和摘要表的使用,查询执行时间,下钻或上卷的类型和频率,哪些用户(组)请求哪些数据,随着时间的平均工作量和峰值,异常报告,失控查询检测以及其他服务质量指标。系统和网络管理工具(如HP Open View,IBM Net View,Tivoli)是用来测量客户与服务器之间、仓库服务器与操作数据库之间等等的通信状况的。最后,直到最近工作流管理工具才被考虑用于管理提取-擦除-转换-加载-刷新过程。过程期间可以调用存储库中的相应脚本并可在需要时或指定事件发生时定期启动该脚本。工作流引擎能够确保这一过程成功完成,持续记录每一步的成功与否并提供部分“回滚”、“重试”或“前滚”的故障恢复功能。

八、研究热点

前面已经描述了在开发部署决策支持系统中遇到的重大技术挑战。虽然出现了许多商品和服务,但仍有一些有趣的研究途径,仅在这里接触其中一些。

数据清理是一个研究了很多年的问题,让人联想起异构数据的集成。但这里所强调的“不一致”是数据不一致而不是模型不一致。数据清理,正如我们指出,也与数据挖掘密切相关,尽管两方面提出的目标可能不一致。

数据仓库的物理设计问题应重新燃起对索引选择、数据分区和物化视图的选择等知名问题的兴趣。但当重塑这些问题时,还要认识到聚合所发挥的特殊作用。选择性评估和基于代价的算法可以采用无爆炸式增长搜索空间的转换,伴随着这类传统问题所带来的日益严峻的挑战,决策支持系统已经提供了查询优化字段。

对数据仓库的管理同样提出了新的挑战。有关于失控查询的侦测和管理调度资源的问题很重要,却都没有得到很好的解决。工作流技术的调整和使用以及许多索引和物化视图在装载和刷新过程中遇到的故障和检查点等问题尚需做进一步的研究。对于其中一些内容的研究已由相关机构开展。

参考文献:

[1]陈京民.数据仓库原理、设计与应用[M].北京:中国水利水电出版社,2004,4

[2]何玉洁,张俊超.数据仓库与OLAP实践教程[M].北京:清华大学出版社,2008,3

[3]谢振宇.基于数据仓库的决策支持系统研究与应用[D].江苏:河海大学常州校区计算机科学与技术系,2003

[4]Erik Thomsen.OLAP解决方案--创建多维信息系统[M].北京:电子工业出版,2004,9

[5]Kimball,R.The Data Warehouse Toolkit.John Wiley,1996

[6]Harinarayan V.,Rajaraman A.,Ullman J.D.“Implementing Data Cubes Efficiently” Proc.of SIGMOD Conf.,1996